مجلة عرب أستراليا ـأستراليا: تحقيقات بعد اختراق ضخم طال بيانات ملايين من عملاء كوانتاس
تواجه شركة الطيران الأسترالية كوانتاس تحقيقًا رسميًا واسع النطاق، بعدما تبيّن أن البيانات الشخصية لما يقرب من 5.7 مليون عميل قد تم تسريبها على ما يُعرف بـ«الويب المظلم» عقب اختراق طال منصة خدمة العملاء Salesforce.
وقد اتّضح أن الحادث لم يقتصر على كوانتاس وحدها، إذ شمل ما لا يقل عن 40 شركة عالمية، من بينها ديزني وإيكيا، بعدما تمكنت مجموعة قرصنة تُدعى Scattered Lapsus$ Hunters من الوصول إلى ما يقرب من مليار سجل من بيانات المستخدمين. غير أن الهجوم لم يتم عبر خرق مباشر للأنظمة، بل من خلال خدعة اجتماعية؛ إذ تواصل القراصنة مع مراكز الدعم التقني في تلك الشركات منتحلين صفة موظفين رسميين، ما أدى إلى منحهم صلاحيات غير مشروعة.
وفي حالة كوانتاس تحديدًا، تشير التحقيقات إلى أن مركز اتصال خارجي في الفلبين كان نقطة الضعف التي استغلها المهاجمون. ومن هنا، شدد وزير الشؤون الداخلية والأمن السيبراني توني بيرك على أن الاستعانة بمصادر خارجية لا تعفي الشركات من المسؤولية القانونية، قائلاً: «يمكنك أن تفوّض العمل، لكنك لا تفوّض القانون.»
وتشمل البيانات المسربة معلومات مثل تواريخ الميلاد والعناوين البريدية والبريد الإلكتروني وأرقام عضوية برامج المسافر الدائم، غير أن المصادر تؤكد في المقابل أنه لا توجد مؤشرات على تسريب بيانات حساسة مثل جوازات السفر أو بطاقات الائتمان.
وعلى نحو لافت، كشفت جلسة في البرلمان الأسترالي أن بعض بيانات سياسيين، مثل أرقام الهواتف والعناوين، ظهرت ضمن الملفات المسروقة، وفق ما أكّدته منسقة الأمن السيبراني ميشيل ماكغوينيس، التي أوضحت أيضًا أن كوانتاس أبلغت جميع المتأثرين وتنتظر التحقق الفني من صحة تلك الادعاءات.
من جهتها، أعلنت الشركة أنها تتعامل مع الحادث بأقصى درجات الجدية، إذ وفّرت دعمًا متواصلًا على مدار الساعة واستشارات لحماية الهوية، كما حصلت على أمر قضائي عاجل يمنع استخدام البيانات المسروقة أو نشرها.
وفي ختام تصريحاته، حذّر الوزير الأسترالي المواطنين من الثقة العمياء بالمكالمات غير المتوقعة، مشيرًا إلى أن الذكاء الاصطناعي بات قادرًا على تقليد الأصوات المألوفة، داعيًا إلى قطع الاتصال والتواصل مجددًا عبر القنوات الرسمية عند الشك.
رابط النشر – https://arabsaustralia.com/?p=44404