أعلنت شركة الخطوط الجوية الأسترالية كانتس يوم الأحد أن بيانات نحو 5.7 مليون عميل قد سُربت ونُشرت عبر الإنترنت، في ما يُعد جزءاً من تسريب إلكتروني كبير استهدف العشرات من الشركات عالمياً.
وذكرت الشركة وفقاً لما نقلته وكالة الأنباء الفرنسية (أ ف ب)، أن هذا التسريب مرتبط بهجوم سيبراني استهدف شركة البرمجيات سيلز فورس، وقد تأثرت في الهجوم أسماء كبرى مثل ديزني، وغوغل، وإيكيا، وتويوتا، وماكدونالدز، بالإضافة إلى شركات طيران مثل إير فرانس وكيه إل إم، وفي الوقت ذاته، تُطالب الجهات الفاعلة بفتنة (رسوم فدية) مقابل عدم نشر تلك البيانات.
يذكر أنه في وقت سابق من هذا العام، أكدت كانتس أن المتسللين قد استهدفوا أحد مراكز الاتصال التابعة لها، لا عبر منظومتها الداخلية المباشرة بل من خلال جهة ثالثة تستخدم نظاماً تابعاً لشركة سيلز فورس، وقد تمكنوا من الوصول إلى معلومات حساسة مثل أسماء العملاء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد.ومع ذلك أشارت الشركة إلى أن تفاصيل بطاقات الائتمان وأرقام جوازات السفر لم تُخزن في النظام المتعرض للاختراق، وهو ما حدّ من حجم الضرر المحتمل.
ليست الحادثة الأولى
من جانبه، صرّح متحدث باسم الشركة بأن كانتس واحدة من عدة شركات في العالم التي اخترقت بياناتها من قِبل مجرمين إلكترونيين بعد حادثة سيبرانية وقعت في أوائل يوليو تموز 2025، إذ سُرقت بيانات العملاء عبر منصة طرف ثالث.وأضاف المتحدث الرسمي أن الشركة تسعى بالتعاون مع خبراء أمن السيبرانية إلى التحقيق الكامل في ماهية البيانات التي نُشرت فعلياً.
ولمنع توسع الأضرار، تقدّمت كانتس بطلب قضائي أمام المحكمة العليا في نيو ساوث ويلز (مقر الشركة) للحصول على أمر قضائي يمنع أي طرف، بمن فيهم الجهات التي استحوذت على البيانات، من الوصول إليها أو عرضها أو نشرها أو استخدامها بأي شكل.
تهديدات في الأفق
ربط محللون في أمن المعلومات هذا الهجوم بأفراد يُعتقد أنهم يعملون ضمن تحالف من المجرمين السيبرانيين يُطلق عليه اسم «صيادو مجموعة لابسس المتفرقين» Scattered Lapsus$ Hunters.وقد أكد باحثون في مجموعة «يونت 42» أن المجموعة تبنّت مسؤوليّة الحصار المفروض على عملاء سيلز فورس كجزء من جهد منسّق لسرقة البيانات وابتزازها.
ووفقاً لخدمة استخبارات التهديدات «فالكون فييدز»، نُشرت بيانات العملاء في «الدارك ويب» خلال عطلة نهاية الأسبوع، كما أشار المصدر إلى أن شركات أخرى تعرضت لنشر بياناتها، مثل فيتنام إيرلاينز، وشركة الملابس «غاب»، والشركة اليابانية «فوجي فيلم».
ويتضح أن المتسللين استخدموا أسلوباً يُعرف بـ الهندسة الاجتماعية، إذ يتظاهر المهاجم بكونه موظفاً في الشركة أو في الدعم الفني ليُقنع الهدف بالسماح له بالوصول إلى النظام.
وفي هذا الصدد، أصدرت مكتب التحقيقات الفيدرالي (FBI) تنبيهاً الشهر الماضي حول مثل هذه الأساليب، موضحاً أن المهاجمين قد انتحلوا صفة موظفين في تكنولوجيا المعلومات لخداع موظفي الدعم ومنحهم حق الوصول إلى بيانات حساسة.
سياق أوسع لهجمات سيبرانية متكررة في أستراليا
يأتي هذا الحادث في ظل سلسلة من الهجمات السيبرانية الكبرى التي هزّت الأوساط الأمنية في أستراليا، وأثارت القلق بشأن مدى حماية البيانات الشخصية للمواطنين.
ففي العام الماضي، قدّمت كانتَس اعتذاراً بعد أن خللاً في تطبيقها للهاتف المحمول أتاح عرض أسماء بعض المسافرين وتفاصيل رحلاتهم، كما توقّف العمل في موانئ رئيسية تمثّل 40% من تجارة الشحن الأسترالية في 2023 نتيجة هجوم استهدف مشغّل موانئ دبي.
وفي عام 2022، اخترق مجرمو الإنترنت، يُعتقد أنهم مقيمين في روسيا، نظام إحدى أكبر شركات التأمين الصحي الخاصة في أستراليا، ما أتاح الوصول إلى بيانات أكثر من تسعة ملايين عميل حالي وسابق.
هذا التصاعد في الهجمات يطرح تساؤلات جدية بشأن جاهزية البنى التحتية الرقمية في المؤسسات الأسترالية، ويبرز الحاجة الملحّة لتعزيز الاستعداد الدفاعي، والتنسيق بين الجهات الحكومية والخاصة لمواجهة تهديدات تكنولوجيا المعلومات المتنامية.
وبينما تتعاون الشركة الآن مع السلطات والأطراف القانونية لحماية ما تبقّى من البيانات، فإن المسألة تتجاوزها إلى نقاش عام حول الأمن السيبراني، خصوصية الأفراد، والمسؤولية المؤسسية في عصر الرقمنة المتسارعة.
كن أول من يعلق على الخبر
تحليل التعليقات: