نشر بيانات عملاء خطوط كانتاس على الإنترنت بعد أشهر من اختراق

قالت شركة طيران كانتاس الأسترالية يوم الأحد إنها كانت من بين عدة شركات نشر مجرمو إنترنت بيانات عملائها بعد سرقة أحد القراصنة لها في يوليو الماضي في اختراق لقاعدة بيانات تحتوي على معلومات شخصية لعملائها.

كانت الشركة قالت في يوليو الماضي إن أكثر من مليون عميل تم الوصول لبياناتهم الحساسة، مثل أرقام هواتفهم وتواريخ ميلادهم وعناوين منازلهم، في واحدة من أكبر عمليات الاختراق الإلكتروني التي شهدتها أستراليا منذ سنوات، وأضافت آنذاك أنه تم سرقة أسماء وعناوين البريد الإلكتروني لأربعة ملايين عميل آخرين خلال الاختراق.

ويُمثل اختراق يوليو أبرز هجوم إلكتروني تشهده أستراليا منذ استهداف شركة الاتصالات العملاقة أوبتوس وشركة التأمين الصحي ميديبانك في عام 2022، وهما حادثتان استدعتا سن قوانين إلزامية لتعزيز المرونة السيبرانية، بحسب رويترز.

ويوم الأحد، قالت "كانتاس"، في بيان، إنها كانت "واحدة من عدد من الشركات على مستوى العالم التي نشر مجرمو إنترنت بياناتها عقب الحادث السيبراني الذي تعرضت له الشركة في أوائل يوليو، حيث سُرقت بيانات عملاء عبر منصة خارجية".

وقالت الشركة: "بمساعدة خبراء متخصصين في الأمن السيبراني، نحقق في البيانات التي كانت جزءًا مما نُشر".

وأضافت: "لدينا أمر قضائي ساري لمنع الوصول إلى البيانات المسروقة، أو مطالعتها، أو الكشف عنها، أو استخدامها، أو نقلها أو نشرها من قبل أي شخص، بما في ذلك الأطراف الخارجية".

وأفادت صحيفة "غارديان أستراليا" بأن مجموعة قراصنة معروفة باسم "Scattered Lapsus$ Hunters" هي المسؤولة عن تسريب بيانات "كانتاس"، الذي حدث بعد انقضاء المهلة النهائية لدفع فدية كانت حدّدتها المجموعة.