هاكر يزعم بيع قاعدة بيانات كاملة لشركة مصر للطيران

زعم المهاجم الإلكتروني "quellostanco" أنه يبيع قاعدة بيانات كاملة يُزعم أنها مسروقة من شركة مصر للطيران، معلناً عنها في منتدى للجرائم الإلكترونية.

وكتبت شركة Hackmanac المتخصصة في الأمن السيبراني والإنذار المبكر، على حسابها على منصة إكس"، أن مجموعة البيانات تتضمن حوالي 104000 سجل من أنظمة الموارد البشرية والتوظيف، مع بيانات الموظفين والمتقدمين للوظائف، وحسابات المستخدمين والمسؤولين مع كلمات مرور واضحة، وأرقام الهوية الوطنية، والتفاصيل الشخصية، بالإضافة إلى مستندات من صناديق البريد الإلكتروني للموظفين.

ويتم تداول قاعدة البيانات المزعومة للبيع في منتديات الإنترنت المظلمة، بحسب تقرير نشره موقع "undercodenews" مما يُؤكد على تزايد خطر استغلال مجرمي الإنترنت لبيانات شركات الطيران والسفر لتحقيق مكاسب مالية أو شن هجمات مُستهدفة.

ويحذر الخبراء من أن هذا النوع من التسريبات لا يهدد خصوصية الأفراد فحسب، بل يزيد أيضًا من مخاطر الأمن التشغيلي على نطاق أوسع.

فقد يستغل المتسللون المعلومات المسربة لسرقة الهوية، أو شن حملات تصيد احتيالي، أو حتى تخريب عمليات شركات الطيران.

ويسلط هذا الاختراق الضوء على اتجاه مقلق يتمثل في استهداف الجهات الخبيثة بشكل متزايد للشركات والهيئات الحكومية، سعيًا وراء بيانات شخصية وتشغيلية قيّمة لاستغلالها تجاريًا في السوق السوداء الإلكترونية.

ولم تصدر شركة الطيران بيانًا رسميًا حتى الآن لتأكيد الاختراق أو تحديد الإجراءات التصحيحية.

ويوصي متخصصو الأمن السيبراني باتخاذ إجراءات فورية، تشمل مراقبة الحسابات المتأثرة، وتفعيل المصادقة متعددة العوامل للموظفين، وإجراء تدقيق أمني شامل لتحديد الثغرات الأمنية المحتملة التي ربما تم استغلالها.

ويؤكد هذا الحادث استمرار خطر الهجمات السيبرانية في قطاع الطيران، وهو قطاع يعتمد بشكل متزايد على البنية التحتية الرقمية.

ومع تعرض بيانات الرحلات الحساسة ومعلومات الموظفين للخطر، فإن عواقب مثل هذه الاختراقات قد تتجاوز الخسائر المالية لتشمل التدقيق التنظيمي، والإضرار بالسمعة، ومخاوف تتعلق بالأمن القومي.