أعلنت شركة الطيران الأسترالية «كانتاست» (Qantas) أنها تلقت تواصلاً من «طرف يُعتقد أنه مجرم سيبراني» على خلفية حادث اختراق كبير طال بيانات عدد ضخم من عملائها. الشركة أكدت في بيان رسمي أنها تعمل حالياً على التحقق من مصداقية هذا الطرف، دون تقديم أي معلومات إضافية بشأن طبيعة هذا الاتصال، بما في ذلك ما إذا كان قد تم طلب فدية.
وفي التحديث الأمني الصادر بتاريخ 7 يوليو (تموز)، قالت «كانتاست»: «بما أن الأمر قيد التحقيق الجنائي، فقد تم إشعار الشرطة الفيدرالية الأسترالية، ولن نقوم بالإدلاء بأي تعليقات إضافية حالياً».
وأضافت الشركة أن «لا مؤشرات حالياً على تسريب أي بيانات شخصية تم الاستيلاء عليها»، مؤكدة أن عملية الرصد والمراقبة مستمرة بمساعدة خبراء أمن سيبراني مختصين.
وبعد احتواء الحادث بتاريخ 30 يونيو (حزيران)، أكدت «كانتاست» أنه لم يتم رصد أي نشاط تهديدي إضافي، وأن جميع أنظمتها لا تزال آمنة.
خرق مؤكد لبيانات العملاء الشخصية
كانت الشركة قد أعلنت في 2 يوليو عن وقوع حادث سيبراني كبير، أشارت خلاله إلى أن كمية «كبيرة» من البيانات الشخصية للعملاء قد تكون تعرضت للاختراق. ورغم عدم تحديد عدد المتأثرين بشكل دقيق، إلا أن تقارير إعلامية أشارت إلى أن الرقم قد يصل إلى ستة ملايين شخص.
ويُعتقد أن المهاجمين استهدفوا مركزاً للاتصال، وتمكنوا من الدخول إلى منصة خدمة عملاء تديرها جهة خارجية، مما مكّنهم من الوصول إلى البيانات.
وفي أحدث بيان لها، أكدت «كانتاست» أنها ستقوم بإبلاغ كل عميل عن نوعية البيانات التي تم اختراقها بحقه، وذلك في وقت لاحق من الأسبوع الجاري (ابتداء من 7 يوليو). وستختلف طبيعة البيانات المخترقة من عميل إلى آخر، لكن التحقيقات الأولية أكدت أن بعض العملاء فقدوا بيانات تتضمن:
- الأسماء
- عناوين البريد الإلكتروني
- أرقام الهواتف
- تواريخ الميلاد
- أرقام عضوية برنامج المسافر الدائم (Frequent Flyer)
وأوضحت الشركة أن النظام المخترق لا يحتوي على أي معلومات مالية أو بطاقات ائتمانية أو جوازات سفر. كما أن حسابات المسافرين الدائمين لم تتعرض للاختراق، ولم يتم الوصول إلى كلمات المرور أو الرموز السرية أو معلومات الدخول.
وكانت الشركة قد أرسلت رسالة بريد إلكتروني أولية لجميع أعضاء برنامج المسافر الدائم في 2 يوليو، أعقبتها رسالة ثانية في 3 يوليو إلى جميع العملاء المتضررين ممن تبلغ أعمارهم 15 عاماً فما فوق، والذين تملك «كانتاست» عنوان بريد إلكتروني خاصاً بهم.
تنبيه وتحذير للعملاء
دعت الشركة عملاءها إلى توخي الحذر من أي رسائل أو اتصالات غير معتادة قد تزعم أنها من «كانتاست»، خصوصاً تلك التي تطلب معلومات شخصية أو كلمات مرور. وأكدت في بيانها أن «كانتاست لا تطلب من عملائها أبداً الإفصاح عن كلمات المرور أو بيانات الحجز أو أي معلومات دخول حساسة».
