تسريب بيانات 5.7 مليون عميل يضرب شركة كانتس الأسترالية ضمن هجوم سيبراني عالمي

0 دقيقة واحدة

أعلنت شركة كانتس للخطوط الجوية الأسترالية يوم الأحد تعرض بيانات نحو 5.7 مليون عميل للتسريب والنشر على الإنترنت، ضمن هجوم إلكتروني عالمي طال عشرات الشركات حول العالم.

وقالت الشركة، نقلاً عن وكالة الأنباء الفرنسية، إن الهجوم مرتبط بشركة البرمجيات سيلز فورس، التي تأثرت بيانات عملائها من أسماء كبرى مثل ديزني، غوغل، إيكيا، تويوتا، ماكدونالدز، وشركات طيران مثل إير فرانس وكيه إل إم. ويُطالب المهاجمون برسوم فدية مقابل عدم نشر البيانات.

وأوضحت كانتس أن المتسللين استهدفوا أحد مراكز الاتصال التابعة لها عبر طرف ثالث يستخدم أنظمة سيلز فورس، وتمكنوا من الوصول إلى بيانات حساسة مثل أسماء العملاء، عناوين البريد الإلكتروني، أرقام الهواتف، وتواريخ الميلاد.

ومع ذلك، لم تُخزن تفاصيل بطاقات الائتمان أو أرقام جوازات السفر في النظام المخترق، مما حدّ من حجم الضرر المحتمل.

وقال متحدث باسم الشركة إن كانتس ليست وحدها؛ إذ تعرّضت عدة شركات حول العالم للاختراق بعد حادثة سيبرانية في يوليو 2025. وأضاف أن الشركة تعمل مع خبراء الأمن السيبراني للتحقق الكامل من البيانات المنشورة.

ولمنع المزيد من الأضرار، تقدمت كانتس بطلب قضائي أمام المحكمة العليا في نيو ساوث ويلز للحصول على أمر يمنع أي طرف، بما في ذلك المهاجمين، من الوصول أو نشر البيانات.

ربط محللون هذا الهجوم بمجموعة Scattered Lapsus$ Hunters، المعروفة بهجمات الابتزاز الإلكتروني. وأكد باحثو مجموعة يونت 42 أن المجموعة تبنّت مسؤولية الحصار المفروض على عملاء سيلز فورس ضمن خطة لسرقة البيانات وابتزاز الشركات.

وأوضحت خدمة استخبارات التهديدات فالكون فييدز أن بيانات العملاء نُشرت على الدارك ويب خلال عطلة نهاية الأسبوع، وأن شركات أخرى مثل فيتنام إيرلاينز، غاب، فوجي فيلم تأثرت كذلك.

واعتمد المتسللون على أسلوب الهندسة الاجتماعية، حيث انتحلوا صفة موظفين لإقناع الدعم الفني بمنحهم حق الوصول إلى البيانات.

يأتي هذا التسريب في ظل موجة هجمات سيبرانية مستمرة في أستراليا، التي أثارت تساؤلات حول حماية البيانات الشخصية وجاهزية البنى التحتية الرقمية.

ففي 2024، قدمت كانتس اعتذاراً بعد خلل في تطبيقها المحمول كشف بيانات بعض المسافرين، كما أدى هجوم على مشغّل موانئ دبي إلى توقف العمل في موانئ رئيسية تمثل 40% من تجارة الشحن الأسترالية.

وفي 2022، تمكن مجرمو الإنترنت المشتبه فيهم من روسيا من اختراق شركة تأمين صحي كبرى والوصول إلى بيانات أكثر من 9 ملايين عميل.

مع استمرار التعاون بين كانتس والسلطات لحماية البيانات المتبقية، يبرز الحادث الحاجة الملحة لتعزيز الأمن السيبراني، وحماية خصوصية الأفراد، والمساءلة المؤسسية في عصر الرقمنة المتسارعة.