افشا اطلاعات ۵.۷ میلیون نفر در حمله سایبری به شرکت هواپیمایی کانتاس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ی به‌روزرسانی‌شده‌ای که بعدازظهر چهارشنبه منتشر شد، کانتاس اعلام کرد که مهاجمان با نفوذ به یکی از مراکز تماس این شرکت، داده‌های مربوط به میلیون‌ها مشتری را به دست آوردند.

از میان این افراد، اطلاعات ۲.۸ میلیون نفر شامل نام، آدرس ایمیل و شماره عضویت در باشگاه مسافران وفادار (Frequent Flyer)  فاش شده است.

اطلاعات دست‌کم ۱.۷ میلیون نفر دیگر نیز شامل ترکیبی از موارد فوق به‌همراه نشانی منزل، تاریخ تولد، شماره تلفن، ترجیحات غذایی یا جنسیت درز کرده است.

با این حال، شرکت تأکید کرده که هیچ اطلاعاتی مربوط به کارت اعتباری یا گذرنامه‌ها به بیرون درز نکرده و اطلاعات افشاشده نیز برای نفوذ به حساب‌های مسافران وفادار کافی نیست.

مدیرعامل گروه کانتاس، ونسا هادسون، اعلام کرد که این شرکت در حال همکاری با نهادهای ملی امنیت سایبری و پلیس فدرال استرالیاست و تحقیقات فنی و قانونی درباره این حادثه ادامه دارد.

شرکت در تاریخ ۳۰ ژوئن اعلام کرده بود که هکرها به مرکز تماسی که شامل ۶ میلیون پرونده خدمات مشتریان است، نفوذ کرده‌اند.

پس از آن، کانتاس با انتقادهای شدید در استرالیا روبرو شد، چرا که پاسخ‌های متناقض و سردرگم‌کننده‌ای در خصوص جزئیات حمله ارائه داده بود.

در تاریخ ۴ ژوئیه، کانتاس طی یک پست وبلاگی اعلام کرد:

یک مجرم سایبری احتمالی با ما تماس گرفته و در حال بررسی اعتبار این ادعا هستیم.

اما سپس این جمله را حذف کرده و نوشت که تا کنون هیچ فردی با ادعای در اختیار داشتن داده‌ها با ما تماس نگرفته است.

ونسا هادسون روز چهارشنبه در مصاحبه با شبکه ای بی سی (ABC) استرالیا بیان کرد:

تأیید کرده‌ایم که با فردی که مدعی است عامل این حمله سایبری است تماس برقرار شده است.

با این حال، او از پاسخ دادن به این سؤال که آیا تقاضای باج شده یا نه خودداری و اظهار کرد:

این موضوع اکنون تحت بررسی جنایی پلیس فدرال است و ما در این باره اظهار نظر بیشتری نمی‌کنیم.

هادسون اعلام کرد که کانتاس شروع به اطلاع‌رسانی به مشتریان از طریق ایمیل کرده و مشخص خواهد کرد که چه نوع اطلاعاتی از آنها در سیستم آسیب‌دیده ذخیره شده بوده است.

در این ایمیل‌ها همچنین به مشتریان هشدار داده شده که مراقب فیشینگ و کلاهبرداری با نام کانتاس باشند.

کاربران باید مطمئن شوند که ایمیل‌ها حتماً با دامنه ".qantas.com" پایان می‌یابد.

در به‌روزرسانی هفته گذشته نیز کانتاس اعلام کرده بود که دسترسی هکرها به‌طور کامل از بین رفته است.

این حمله در شرایطی صورت گرفت که کارشناسان امنیت سایبری و سازمان‌های فدرال نسبت به کمپینی هشدار داده بودند که توسط گروه اسکترد اسپایدر (Scattered Spider) و با هدف قرار دادن صنعت هواپیمایی اجرا می‌شود.

کانتاس مستقیماً دخالت این گروه را تأیید نکرده، اما در یک ماه گذشته، شرکت‌هایی مانند هواپیمایی هاوایی (Hawaiian Airlines) و وست جت (WestJet) هدف حمله این گروه قرار گرفته‌اند.

اف‌بی‌آی اعلام کرده که این گروه اغلب با جعل هویت کارکنان یا پیمانکاران، کمک‌گرفتن از میزهای پشتیبانی فناوری اطلاعات و کسب دسترسی به سیستم‌ها اقدام به نفوذ می‌کند.

گروه اسکترد اسپایدر پیش‌تر در حمله‌های معروف به شرکت‌های ام جی ام (MGM) و سزار انترتیمنت (Caesars Entertainment) نقش داشت و در ماه‌های اخیر مجدداً فعال شده و پس از هدف‌گیری صنایع بیمه و خرده‌فروشی، اکنون صنعت هوایی را هدف قرار داده است.

در سه ماه گذشته شرکت‌های بزرگی مانند ویکتوریا سکرت (Victoria’s Secret)، افلک (Aflac)، ماکرس اند اسپنسر (Marks & Spencer) و آدیداس (Adidas) نیز قربانی حملات مشابه شده‌اند.