6 ملايين عميل من عملاء كانتاس يتعرضون لأكبر خرق لبيانات شركات الطيران في أستراليا

كشفت خطوط كانتاس الجوية أن هجوما إلكترونيا يستهدف منصة خدمة عملاء تابعة لجهة خارجية قد عرض التفاصيل الشخصية لحوالي ستة ملايين عميل للخطر.

يؤثر الحادث ، الذي وصفته شركة الطيران بأنه خرق كبير للبيانات ، على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام المسافر الدائم.

لم يؤثر الاختراق على عمليات الطيران أو أنظمة السلامة ، لكنه يمثل أحد أكبر حوادث الأمن السيبراني في تاريخ أستراليا الحديث.

وقالت الشركة إنها اكتشفت "نشاطا غير عادي" على المنصة الخارجية وتصرفت على الفور لتأمين النظام.

تم توجيه الهجوم إلى قاعدة بيانات مركز اتصال يستضيفها مزود تابع لجهة خارجية.

ولم تكشف كانتاس عن اسم أو موقع مركز الاتصال أو تقدم تفاصيل عن العملاء الذين تأثروا جغرافيا.

أكدت شركة الطيران أنه لم يتم الوصول إلى بيانات اعتماد تسجيل الدخول وكلمات المرور وأرقام التعريف الشخصية في الخرق.

مكتب التحقيقات الفيدرالي ينبه شركات الطيران العالمية مع تصاعد الهجمات

يأتي الحادث بعد أيام فقط من إصدار مكتب التحقيقات الفيدرالي الأمريكي تحذيرا عاما من أن مجموعة الجرائم الإلكترونية Scattered Spider كانت تستهدف شركات الطيران.

كما أبلغت خطوط هاواي الجوية وشركة WestJet الكندية عن خروقات مرتبطة بهذا التهديد الفاعل.

في حين أن كانتاس لم تنسب الخرق إلى أي مجموعة ، إلا أن التحذير الأخير لمكتب التحقيقات الفيدرالي أثار احتمال شن هجمات منسقة على مستوى القطاع.

أدى الاختراق إلى زيادة التدقيق في الإجراءات الأمنية عبر صناعة الطيران ، حيث تشكل الجرائم الإلكترونية مخاطر متزايدة على بيانات العملاء والبنية التحتية للشركات على حد سواء.

إخطار المنظم والشرطة مع استمرار التحقيق

أكدت كانتاس أنها أبلغت عن الاختراق إلى المركز الأسترالي للأمن السيبراني (ACSC) ومكتب مفوض المعلومات الأسترالي (OAIC) والشرطة الفيدرالية الأسترالية (AFP).

تقوم شركة الطيران حاليا بتقييم النطاق الكامل للخرق ، محذرة من أنه من المتوقع أن يكون "كبيرا".

ولم تكن منظمة التعاون الدولي للتأمين قد أصدرت بيانا حتى وقت إعداد هذا التقرير. ولا تزال التحقيقات جارية لتحديد النطاق الكامل للخرق وطبيعته.

أقرت الرئيس التنفيذي لشركة الطيران ، فانيسا هدسون ، بخطورة الوضع وتأثيره المحتمل على ثقة الجمهور.

وقالت إن شركة الطيران تتحمل مسؤولية التعامل مع البيانات الشخصية على محمل الجد وتعمل على تقليل عدم اليقين للعملاء المتأثرين.

لم تذكر كانتاس ما إذا كانت ستوفر حماية الهوية أو التعويض للأفراد المتأثرين.

انخفاض سعر السهم مع تضرر جهود إعادة بناء الثقة

انخفضت أسهم كانتاس بنسبة 2.4٪ في تعاملات بعد الظهر يوم الأربعاء ، مما أدى إلى ضعف من أداء السوق الأوسع الذي ارتفع بنسبة 0.8٪.

يضيف الهجوم الإلكتروني ضغوطا على شركة الطيران ، التي أمضت أكثر من عام في إعادة بناء سمعتها بعد سلسلة من الخلافات.

كانت شركة الطيران قد واجهت سابقا انتقادات علنية لتسريحها بشكل غير قانوني آلاف العمال الأرضيين خلال إغلاق الحدود لعام 2020 أثناء تلقي مدفوعات التحفيز الحكومية.

كما تعرضت لانتقادات بسبب بيع تذاكر الرحلات التي تم إلغاؤها بالفعل وتورطت في خلاف جماعي في عام 2022 بعد أن حرمت الحكومة الخطوط الجوية القطرية من حقوق الهبوط الإضافية - وهي نتيجة قالت هيئة تنظيم المنافسة إنها قللت من القدرة التنافسية للأسعار.

منذ توليه القيادة في عام 2023 ، قام هدسون بتحسين الصورة العامة لشركة كانتاس.

ومع ذلك ، فإن هذا الحادث الأخير للأمن السيبراني يهدد بالتراجع عن التقدم الأخير ، خاصة وأن العملاء يتصارعون مع الآثار المترتبة على كشف بياناتهم.

وقالت كانتاس إنها ستواصل التعاون مع السلطات وتقديم المزيد من التحديثات كلما توفر المزيد من المعلومات.