تسرب بيانات عملاء كانتاس بعد هجوم فدية إلكتروني

تفاصيل الهجوم وتسريب البيانات

تسريب البيانات: تعرضت شركة كانتاس، أكبر شركة طيران في أستراليا، لتسريب بيانات حساسة لعملائها بعد هجوم إلكتروني واسع النطاق. قامت مجموعة القرصنة المعروفة باسم "صائدو لابسوس المتفرقون" (Scattered Lapsus Hunters) بنشر بيانات حساسة لـ 5 ملايين عميل على الشبكة المظلمة، وذلك بعد فشل محاولات الابتزاز التي قاموا بها.

آلية الاختراق ورفض الفدية

استغلال الثغرات: وقد استغل المهاجمون ثغرات في حسابات Salesloft التي كانت مدمجة مع Salesforce، واستخدموا رموز API ووصلات OAuth المرتبطة للوصول إلى بيئات Salesforce وسرقة بيانات العملاء. رفضت كانتاس الدخول في مفاوضات أو دفع أي فدية للمهاجمين، مما أدى إلى تسريب البيانات.

أنواع البيانات المسربة وتأكيد كانتاس

البيانات المسربة: تضمنت البيانات المسربة معلومات شخصية حساسة مثل الأسماء الكاملة، عناوين البريد الإلكتروني، أرقام الهواتف، تواريخ الميلاد، وأرقام برامج الولاء للمسافرين الدائمين. ومع ذلك، تؤكد كانتاس أنه لم يتم سرقة تفاصيل بطاقات الائتمان أو المعلومات المالية الحساسة أو تفاصيل جوازات السفر.

سياق الهجوم الأوسع ومجموعة القراصنة

ضحايا آخرون: لم تكن كانتاس الشركة الوحيدة المتضررة من هذه الموجة من الهجمات السيبرانية، حيث أفاد محللون في شركة الأمن السيبراني Intel 471 أن 44 شركة أخرى تأثرت بمثل هذه التهديدات السيبرانية. تتألف مجموعة "صائدو لابسوس المتفرقون" من أعضاء من مجموعات "سكترد سبايدر" و"لابسوس$" و"شيني هانترز". وتُعرف هذه المجموعة بأنها كيان إجرامي مدفوع بالدوافع المالية، متخصص في حملات التصيد الصوتي التي تستهدف المستخدمين النهائيين للحصول على وصول غير مصرح به. وقد أعلنت مؤخرًا عن تقديم خدمات الفدية كخدمة (Ransomware-as-a-Service)، كما أطلقت موقعًا لتسريب البيانات على الويب المظلم يعرض بيانات 39 منظمة تعرضت حسابات Salesforce الخاصة بها للاختراق عبر هجمات التصيد الصوتي. المصدر.