اختراق أنظمة الخطوط الجوية الفرنسية والهولندية KLM قراصنة يستهدفون بيانات العملاء وبرامج الولاء
صورة - تعبيرية
تعرضت أنظمة شركتي الخطوط الجوية الفرنسية (Air France) والملكية الهولندية (KLM) إلى اختراق إلكتروني، لتكونا بذلك أحدث شركتين عالميتين تعانيان من اختراقات منذ منتصف يونيو الماضي.
وتأتي هذه الحوادث ضمن سلسلة من الاختراقات التي طالت خمس شركات طيران كبرى خلال الشهرين الماضيين، منها ويست جيت الكندية، وهاوايان إيرلاينز الأمريكية، وكوانتاس الأسترالية، إلى جانب إير فرانس وKLM.
في تفاصيل الحادثة، أبلغت الخطوط الجوية الفرنسية عملاءها عبر البريد الإلكتروني يوم الخميس عن تعرض "بيانات شخصية" للاختراق، بعدما تمكنت جهة احتيالية من الوصول بشكل محدود إلى نظام تابع لطرف ثالث تستخدمه الشركة. بالمثل، أرسلت KLM إشعارا مماثلا، مؤكدة في رسالة إلى مجلة "فوربس" أن الحادثة وقعت الأسبوع الماضي وتم احتواؤها بسرعة.
وقد أدت هذه الاختراقات إلى تسرب بعض بيانات العملاء مثل الأسماء وأرقام المسافرين الدائمين ومستويات العضوية، لكن دون وصول المخترقين إلى معلومات بطاقات الائتمان أو جوازات السفر أو أرصدة أميال المسافر الدائم أو تفاصيل الحجز.
وتبنت مجموعة قراصنة تدعى "ShinyHunters" مسؤولية الهجمات، ويعتقد خبراء الأمن السيبراني أن هذه المجموعة ترتبط بأنشطة مشتركة مع مجموعة "Scattered Spider"، التي نفذت اختراقات سابقة لشركات مثل WestJet وHawaiian وQantas.
لم تكشف الشركتان عن تفاصيل النظام المخترق، لكن جهات أمنية عدة، منها Malwarebytes ومجلة Infosecurity، وثقت سابقا نجاح ShinyHunters في استهداف عملاء رفيعي المستوى عبر منصة Salesforce، التي تستخدمها العديد من الشركات الكبرى.
وفي تعليق له، أوضح ويليام رايت، خبير الأمن السيبراني في شركة Closed Door Security، أن شركات الطيران تعد أهدافا مثالية بسبب تعقيد أنظمتها وحجم سلاسل التوريد الخاصة بها، مشيراً إلى أن هذه الأنظمة غالباً ما تكون مملوكة لأطراف ثالثة، ما يحد من قدرة الشركات على التصدي للاختراقات بشكل مباشر.
وللإشارة تعرف مجموعة ShinyHunters بأنها جهة قرصنة إلكترونية نشطة، كانت وراء تسريبات كبيرة خلال السنوات الماضية، شملت ضحايا مثل "تيكيت ماستر" والبنك الإسباني "سانتاندر".
ويعتقد أن هذه المجموعة مرتبطة بجماعة Scattered Spider التي نفذت هجمات رافضة للابتزاز (رانسوموير) استهدفت منتجعات كبرى ومتاجر وشركات تأمين.
ويشير رايت إلى أن برامج الولاء مثل "فلاينج بلو" التابعة للخطوط الجوية الفرنسية، تمثل هدفا جذابا للمخترقين، لأنها تتيح للمستخدمين إنفاق الأميال على خدمات ومنتجات متنوعة، مما يجعل الاستيلاء على الأميال فرصة ثمينة.
حتى الآن، لا يزال من غير الواضح ما إذا كانت هذه الهجمات جزءا من حملة منظمة تستهدف أنظمة Salesforce على نطاق واسع. وتشير تقارير إلى أن هجمات ShinyHunters تعتمد بشكل كبير على التصيد الصوتي لخداع موظفين في فروع الشركات، مما يسمح لهم بسرقة بيانات الاعتماد الحساسة والوصول إلى بيانات المؤسسات.
ويعتقد أن معظم منفذي هذه الهجمات هم شباب في العشرينات أو حتى في سن المراهقة، يتمتعون بمهارات تقنية عالية لكن يفتقرون إلى الوازع الأخلاقي، بحسب ما ذكره رايت.
