كانتاس الأسترالية تعلن تسريب بيانات 5.7مليون من عملائها طالت عشرات الشركات

وشددت “كانتاس” حينها على أن تفاصيل بطاقاتهم الائتمانية وأرقام جوازات سفرهم لم تكن محفوظة في النظام.

وبحسب معلومات “فرانس برس”، فإن الجهة الثالثة المرتبطة بالعملية هي شركة “سيلز فورس” للبرمجيات التي أفادت الأسبوع الماضي بأنها “على علم بمحاولات ابتزاز مؤخرا من قبل جهات تشكل تهديدا”.

كما حصل القراصنة على بيانات مسروقة من عشرات الشركات الأخرى بينها “ديزني” و”غوغل” و”إيكيا” و”تويوتا” و”ماكدونالدز” وشركتي طيران أخريين هما “إير فرانس” و”كاي إل إم”.

وقالت “كانتاس” إنها “واحدة من عدة شركات حول العالم نشر مجرمون إلكترونيون بياناتها بعد الحادث الإلكتروني الذي تعرّضت له شركة الطيران مطلع يوليو/ تموز عندما سرقت بيانات العملاء عن طريق منصة تابعة لطرف ثالث”.

وأضافت: “نحقق في طبيعة البيانات التي تم نشرها، بمساعدة خبراء متخصصين في الأمن الإلكتروني”.

وذكرت بأنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ويلز، حيث يقع المقر الرئيسي للشركة، “لمنع الوصول إلى البيانات المسروقة أو الاطلاع عليها أو نشرها أو استخدامها أو نقلها من قبل أي شخص، بما في ذلك أطراف ثالثة”.

ربط خبراء في الأمن الإلكتروني عملية القرصنة بأشخاص على صلة بتحالف لمرتكبي جرائم الإنترنت يدعى “سكاترد لابسوس دولار هانترز – Scattered Lapsus$ Hunters”.

وأوضحت مجموعة الأبحاث “يونت 42” في مذكرة بأن مجموعة “Scattered Lapsus$ Hunters” أعلنت عن مسؤوليتها في السعي لسرقة البيانات والاحتفاظ بها لقاء الحصول على فديات.

وذكرت تقارير بأن القراصنة الإلكترونيين حددوا تاريخ 10 تشرين الأول/أكتوبر كمهلة نهائية للحصول على الفديات.