أعلنت شركة الخطوط الجوية الأسترالية "كانتاس" الأحد بأن بيانات أكثر ‏من 5,7 ملايين من عملائها التي سُرقت في هجوم إلكتروني كبير هذا ‏العام نُشرت على الإنترنت، في إطار تسريبات ذكرت تقارير بأنها طالت ‏عشرات الشركات.‏

وأفادت "كانتاس" في تموز/يوليو بأن قراصنة إلكترونيين استهدفوا ‏مركزا تابعا لها مخصصا لخدمة العملاء واخترقوا نظاما للكمبيوتر ‏يستخدمه طرف ثالث.‏


وتمكّن هؤلاء من الوصول إلى معلومات حساسة على غرار أسماء ‏العملاء وعناوين بريدهم الإلكتروني وأرقام هواتفهم وتواريخ ميلادهم، ‏بحسب ما أفادت الشركة الأسترالية.‏


وشددت "كانتاس" حينها على أن تفاصيل بطاقاتهم الائتمانية وأرقام ‏جوازات سفرهم لم تكن محفوظة في النظام.‏


وبحسب معلومات وكالة "فرانس برس"، فإن الجهة الثالثة المرتبطة ‏بالعملية هي شركة "سيلز فورس" للبرمجيات التي أفادت الأسبوع ‏الماضي بأنها "على علم بمحاولات ابتزاز مؤخرا من قبل جهات تشكل ‏تهديدا".‏

كما حصل القراصنة على بيانات مسروقة من عشرات الشركات الأخرى ‏بينها "ديزني" و"غوغل" و"إيكيا" و"تويوتا" و"ماكدونالدز" وشركتي ‏طيران أخريين هما "إير فرانس" و"كاي إل إم".‏


وقالت "كانتاس" إنها "واحدة من عدة شركات حول العالم نشر مجرمون ‏إلكترونيون بياناتها بعد الحادث الإلكتروني الذي تعرّضت له شركة ‏الطيران مطلع تموز/يوليو عندما سرقت بيانات العملاء عن طريق منصة ‏تابعة لطرف ثالث".‏


وأضافت "نحقق في طبيعة البيانات التي تم نشرها، بمساعدة خبراء ‏متخصصين في الأمن الإلكتروني".‏

قرصنة بيانات لشركة الخطوط الجوية الأسترالية كانتاس (أ ف ب)‏

وذكرت بأنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ‏ويلز، حيث يقع المقر الرئيسي للشركة، "لمنع الوصول إلى البيانات ‏المسروقة أو الاطلاع عليها أو نشرها أو استخدامها أو نقلها من قبل أي ‏شخص، بما في ذلك أطراف ثالثة".‏

ربط خبراء في الأمن الإلكتروني عملية القرصنة بأشخاص على صلة ‏بتحالف لمرتكبي جرائم الإنترنت يدعى "سكاترد لابسوس دولار هانترز" ‏Scattered Lapsus$ Hunters‏.‏


وأوضحت مجموعة الأبحاث "يونت 42" في مذكرة بأن مجموعة ‏Scattered Lapsus Hunters‏ أعلنت عن مسؤوليتها في السعي لسرقة ‏البيانات والاحتفاظ بها لقاء الحصول على فديات.‏


وأفادت تقارير بأن القراصنة الإلكترونيين حددوا تاريخ 10 تشرين ‏الأول/أكتوبر كمهلة نهائية للحصول على الفديات.‏