به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله علاوه بر ایجاد اختلال و خطاهای موقت در وبسایت، به مهاجمان اجازه داد حجم بزرگی از دادههای حساس شامل نامها، نشانیها، گذرنامهها و کارتهای شناسایی دولتی را سرقت کنند.
اطلاعات مرتبط با سفر مانند محل اقامت یا شکایات مشتریان نیز افشا شد.
همچنین دادههای مربوط به حسابهای اعضای باشگاه مشتریان وستجت، از جمله امتیازها و جزئیات دیگر، به دست هکرها افتاد.
با این حال، شرکت تأکید کرد که گذرواژهها و اطلاعات کارتهای اعتباری (شماره، تاریخ انقضا و CVV) درز نکرده است؛ اما اطلاعات اولیه حساب دارندگان کارتهای اعتباری وستجت که توسط بانکهای طرف قرارداد صادر شده بودند، تحت تأثیر قرار گرفته است.
این ایرلاین هشدار داد مسافرانی که با شماره رزرو مشترک پرواز کردهاند نیز ممکن است اطلاعاتشان افشا شده باشد.
وستجت اعلام کرد عملیات پروازی هیچگاه در معرض خطر نبوده و سامانههای آن اکنون ایمن هستند، اما بررسیها برای تعیین ابعاد کامل حادثه همچنان ادامه دارد.
بر اساس اطلاعیه شرکت، فعالیت مشکوک نخستین بار در ۱۳ ژوئن کشف شد و بررسیها تا ۱۵ سپتامبر نشان داد یک «گروه جنایی پیشرفته» به سیستم دسترسی یافته است.
سازمانهای اف بی آی (FBI)، مرکز امنیت سایبری کانادا و دفتر کمیسیونر حریم خصوصی کانادا تحقیقات را پیگیری میکنند.
قربانیان این حمله دو سال خدمات پایش هویت دریافت خواهند کرد.
این حمله بخشی از کارزار گسترده گروه اسکترد اسپایدر (Scattered Spider) علیه صنعت هواپیمایی بود که خطوط هوایی هاوایی و کانتاس را نیز هدف گرفت.
کانتاس اعلام کرده بود اطلاعات ۵.۷ میلیون نفر افشا شده و مدیران ارشد شرکت برای این نقص جریمه شدند.
طبق اسناد وزارت دادگستری آمریکا، این گروه طی سه سال گذشته دستکم ۱۱۵ میلیون دلار از قربانیان اخاذی کرده و حتی به شبکه دادگاه فدرال آمریکا نفوذ کرده است.
