شرکت هواپیمایی کانتاس استرالیا اعلام کرده که اطلاعات شخصی ۵.۷ میلیون نفر از مشتریانش که در جریان یک حمله سایبری به سرقت رفته بود بهتازگی در فضای آنلاین منتشر شده است؛ این بخشی از نشت اطلاعاتی است که دهها شرکت را تحت تاثیر قرار داده است.
آگهی
گزارشها حاکی از آن است که شرکتهای بزرگی مانند دیزنی، گوگل، ایکیا، تویوتا، مکدونالد و همچنین شرکتهای هواپیمایی ایر فرانس و کیالام نیز هدف حمله مشابهی قرار گرفتهاند. این حمله شرکت نرمافزاری آمریکایی سیلزفورس را هدف گرفته بود و اکنون اطلاعات سرقتشده برای باجگیری نگهداری میشوند.
سیلزفورس ماه گذشته اعلام کرده بود که از «از تهدید اخیر هکرها برای باجگیرها» آگاه است.
کانتاس در ماه ژوئیه تایید کرد که هکرها یکی از مراکز تماس مشتریانش را هدف قرار داده و به سامانهای نفوذ کردهاند که توسط یک شرکت ثالث اداره میشد؛ شرکتی که اکنون مشخص شده سیلزفورس بوده است.
به گفته کانتاس، مهاجمان به اطلاعات حساسی مانند نام، نشانی ایمیل، شماره تماس و تاریخ تولد مشتریان دسترسی پیدا کردهاند. این شرکت تاکید کرده که از زمان این حادثه، نفوذ دیگری رخ نداده و با نهادهای امنیتی استرالیا همکاری میکند.
شرکت گوگل در بیانیهای در ماه اوت گفته شده بود یکی از سرورهای سیلزفورس گوگل هدف حمله قرار گرفته است، با این حال گوگل فاش شدن دادهها را تایید نکرده است.
ملانی لومباردی، مسئول ارتباطات امنیتی گوگل کلاد، گفت: «گوگل پس از شناسایی این فعالیت، بررسی خسارت انجام داده و به شرکتهایی که احتمالا تحت تاثیر قرار گرفتهاند، ایمیل اطلاعرسانی فرستاده است.»
تحلیلگران امنیت سایبری این حمله را به گروهی مرتبط با ائتلاف مجرمان سایبری موسوم به «Scattered Lapsus$ Hunters» نسبت دادهاند.
به گفته گروه تحقیقاتی «یونیت ۴۲»، این گروه اعلام کرده که در چارچوب حملهای هماهنگ به مشتریان سیلزفورس «محاصرهای دیجیتال» بهراه انداخته تا دادهها را سرقت کرده و برای باجگیری نگه دارد.
گزارشها میگویند هکرها برای پرداخت باج مهلتی تا ۱۰ اکتبر تعیین کردهاند.
به اینستاگرام یورونیوز فارسی بپیوندید
افشای دادههای شخصی از بزرگترین شرکت هواپیمایی استرالیا در حالی رخ میدهد که در سالهای اخیر، مجموعهای از حملات سایبری گسترده نگرانیها را درباره امنیت دادههای شخصی در این کشور افزایش داده است.