بعد رفض دفع فدية للقراصنة.. تسريب بيانات ملايين العملاء بشركة طيران أسترالية

12:44 م | الأحد 12 أكتوبر 2025

ضمن سلسلة الهجمات السيبرانية التي طالت العديد من المنشآت هذا العام، تعرضت أستراليا لهزة أمنية كبيرة بعد تسريب بيانات ملايين العملاء لشركة الطيران الوطنية «كانتاس»، ويأتي هذا التسريب نتيجة هجوم نفذته مجموعة قراصنة دولية معروفة، والتي طالبت بدفع فدية مقابل عدم نشر المعلومات الحساسة على الإنترنت المظلم، فماذا حدث؟

تسريب بيانات عملاء «كانتاس» بعد رفض دفع الفدية

تعرضت شركة الطيران الوطنية الأسترالية «كانتاس» لفضيحة سيبرانية كبيرة، إثر تسريب بيانات ملايين العملاء على الإنترنت المظلم، بعد أن رفضت شركة البرمجيات السحابية «سيلزفورس» دفع الفدية أو التفاوض مع مجموعة قراصنة شهيرة طلبت دفع فدية مقابل عدم نشر هذه البيانات، وفق موقع «فاينانشال ريفيو».

««كانتاس»» واحدة من بين 39 شركة قد تواجه تسريب بيانات عملائها، بعد أن أعلنت مجموعة القراصنة الدولية «Scattered Lapsus$ Hunters» على موقع تسريبات في الإنترنت المظلم أنها ستنشر بيانات الشركات ما لم تتواصل معها «سيلزفورس» بحلول يوم الجمعة للتفاوض على دفع فدية، وقامت هذه المجموعة خلال العام الجاري باختراق حسابات شركات كبرى مثل: «تويوتا، جوجل أدسنس، سيسكو، شانيل، إيكيا، ماكدونالدز، كنتاكي، ماريوت وديزني»، عبر استغلال ثغرات في أنظمة «سيلزفورس».

تسريبات جديدة محتملة للبيانات

وأكد خبير في الأمن السيبراني أنَّ «كانتاس» يجب أن تستعد لاحتمالية تسريب بياناتها بالكامل، خصوصًا بعد أن رفضت سيلزفورس يوم الأربعاء دفع أي فدية أو الدخول في أي مفاوضات مع القراصنة، معلنة: «سيلزفورس لن تتفاوض أو تدفع أي طلبات ابتزاز»

وفي 3 أكتوبر، نشر قراصنة «Scattered Lapsus$ Hunters» القائمة الكاملة للشركات التي اخترقوها وكشفوا عن حجم البيانات المسروقة من كل شركة، حيث بلغت بيانات «كانتاس» المسروقة 153 جيجابايت نتيجة الهجوم الذي وقع في 28 يونيو الماضي، وقال القراصنة في رسالتهم: «إذا لم تتواصل معنا سيلزفورس لحل هذا الأمر، فسنستهدف كل عميل من عملائهم المدرجين أدناه، وعدم الامتثال سيؤدي إلى عواقب وخيمة»، وتركوا رسائل تهديد مخفية في شفرة الموقع، تضمنت عبارات تهديد مباشرة بنشر البيانات ومضايقة الضحايا.

في يوليو، أعلنت ««كانتاس»» أن بيانات 5.7 مليون من عملائها في برنامج المسافر الدائم قد تم الوصول إليها من قبل مجرمين إلكترونيين بعد أن تعرض نظامها لخداع من خلال موظف في مركز الاتصالات، ما سمح لهم بالدخول إلى نظام «سيلزفورس»، وأكدت «كانتاس» وجود خط دعم على مدار الساعة لمساعدة العملاء المتضررين، مشددة على أن حماية العملاء وتقديم الدعم لهم هو الأولوية القصوى بعد الحادث.

ويأتي هذا الاختراق بعد تحذير مكتب التحقيقات الفيدرالي الأمريكي لشركات الطيران حول العالم من استخدام قراصنة محترفين لأدوات تقليد الصوت المدعومة بالذكاء الاصطناعي لخداع الموظفين.

يُذكر أن مجموعة «Scattered Lapsus$ Hunters» هي تحالف من عدة مجموعات قرصنة، منها «Scattered Spider» و«ShinyHunters» و«Lapsus$»، وتشتهر هذه المجموعات باستخدام الهندسة الاجتماعية والبحوث الدقيقة لخداع الموظفين والحصول على معلومات حساسة تسمح لهم بالوصول إلى أنظمة الشركات.