تمكن قراصنة إلكترونيون من سرقة بيانات نحو 4,5 ملايين من عملاء «إير إنديا»، وفق ما ذكرت شركة الطيران الهندية الجمعة الماضية.
والشركة مملوكة للدولة، وكشفت في بيان أنه من المعلومات المخترقة أسماء وأرقام بطاقات الائتمان المصرفية وبيانات جواز السفر الخاصة بالمسافرين. ولم يعد خبر من هذا النوع نادرا في السنوات الأخيرة، فقد بات أقرب إلى المعتاد، حيث تعرضت شركات طيران عدة لهجمات إلكترونية في السنوات الأخيرة، منها شركة الخطوط الجوية البريطانية التي فقدت بيانات 28 ألف مسافر في 2018 بهجوم إلكتروني، ومثها شركة «كاثاي باسيفيك» الآسيوية التي فقدت في نفس العام بيانات 9 ملايين مسافر، ومثلها كذلك وبنفس العدد من المسافرين شركة «إيزي جيت» البريطانية منخفضة التكاليف. وغرمت هيئة الرقابة البريطانية، الخطوط الجوية البريطانية بـ28 مليون دولار العام الماضي بعد فقدان بيانات نحو 400 ألف مسافر في 2018، كما غرمت شركة «كاثاي باسيفيك» بـ700 ألف دولار
سرقة البيانات
سرقة البيانات أو خروقات البيانات باتت مصطلحا شائعا، وخرق البيانات يؤدي إلى الكشف عن المعلومات السرية الخاصة بشخص أو شركة، ويتم إجراؤه بشكل عام عن طريق هجوم إلكتروني، أو برامج الفدية، أو البرمجيات الخبيثة، أو التعرض غير المقصود. وقد يؤدي خرق البيانات إلى سرقة الهوية و/ أو الكشف عن الأسرار التجارية.
شركات طيران هدف معلن
تعرضت شركات طيران عدة لهجمات إلكترونية في السنوات الأخيرة. كأنما باتت هدفا سهلا للقراصنة، ووصفت الخروقات التي تعرضت لها بأنها جاءت من «هجوم دقيق جدا».ويلبي احتياج شركات الطيران إلى بيانات متعلقة بجوزات سفر الركاب وكذلك احتياجها لبيانات بطاقاتهم الائتمانية المستخدمة في سداد قيمة التذاكر وغيرها جشع القراصنة في الحصول على قدر كبير من المعلومات التي يمكنها اسغلالها لمصالحهم.
هاكرز يهاجمون «إيزي جيت»
في مايو 2020 كشفت شركة الطيران «إيزي جيت» البريطانية منخفضة التكاليف أن الهاكرز تمكنوا من الوصول إلى رسائل البريد الإلكتروني وتفاصيل السفر لنحو 9 ملايين عميل، وحصلوا على تفاصيل بطاقات الائتمان لأكثر من 2000 منهم.
وقالت الشركة «لا يوجد دليل على إساءة استخدام أي معلومات شخصية من أي نوع. نحن نتواصل مع ما يقارب 9 ملايين عميل تم الوصول إلى تفاصيل سفرهم لإبلاغهم بالخطوات الوقائية لتقليل أي خطر من التصيد المحتمل». وصرحت الشركة بأن الهجوم الإلكتروني من مصدر «شديد التعقيد»، وأنها نجحت في كبح الوصول غير المصرح به إلى نظام الكمبيوتر الخاص بها.
وقالت «إيزي جيت» (EasyJet) إنها أبلغت على الفور المركز الوطني للأمن السيبراني (NCSC)، وهي منظمة بريطانية للأمن السيبراني، وكذلك المنظمة البريطانية لحماية البيانات (ICO)، للتحقيق في الاختراق.
وأشار الرئيس التنفيذي لشركة الطيران يوهان لوندجرين إلى أنه «أصبح من الواضح أنه بسبب نظام (كوفيد- 19)، هناك قلق متزايد بشأن استخدام البيانات الشخصية لعمليات الاحتيال عبر الإنترنت».
الخطوط البريطانية ضحية
في سبتمبر 2018 أفادت الخطوط الجوية البريطانية، أنها تجري تحقيقا في سرقة بيانات شخصية ومالية للمئات من عملائها، الذين استخدموا موقع الإنترنت الخاص بالشركة لحجز تذاكرهم خلال الأسابيع الماضية.
وأوضحت الخطوط الجوية البريطانية، أنه تم اختراق بيانات نحو 380 ألف بطاقة دفع خلال الفترة ما بين 21 أغسطس و5 سبتمبر 2020 للعملاء، الذين استخدموا موقع الإنترنت الخاص بالشركة، أو تطبيق الهاتف المحمول الخاص بها لإجراء عملية الحجز، لكن البيانات التي حصل عليها القراصنة لم تشمل تفاصيل الرحلات وجوازات السفر ودعت الشركة العملاء، الذين يمكن أن يكونوا قد تضرروا من العملية، إلى الاتصال ببنوكهم ومصدري بطاقات الائتمان الخاصة بهم، لاتخاذ الإجراءات اللازمة لحماية أموالهم، ولكن مع ذلك أكدت شركة IAG المالكة أن أسهمها انخفضت بنحو 3 % في تداولات نهاية الصباح التالي للاختراق في سوق لندن.
اختراق «كاثي باسيفيك»
بعد أسابيع من اختراق الخطوط الجوية البريطانية، تعرضت شركة «كاثي باسيفيك» للطيران إحدى أكبر شركات الطيران في آسيا إلى اختراق أيضا، حيث أعلنت في نهاية أكتوبر الماضي عن تعرض سجلات 9.4 ملايين مسافر للاختراق في مارس، من بينها معلومات جوازات السفر وأرقام بطاقات الهوية والأسماء وتواريخ الميلاد والعناوين البريدية، وتم الوصول إلى 245 ألف رقم لبطاقات هوية صادرة من هونج كونج و860,000 رقم لجوازات سفر و403 رقم بطاقة ائتمان منتهية الصلاحية و27 رقم لبطاقات ائتمان دون أرقام CVV مرفقة. والغريب أن الشركة استغرقت أكثر من 7 أشهر منذ وقت حدوث الانتهاك في مارس إلى الإعلان عنه في أكتوبر، علما أن قانونا صدر حديثا بات يلزم الشركات بإبلاغ العملاء عن تعرض بياناتهم للاختراق خلال 3 أيام من اكتشاف الانتهاك. وقد انخفضت أسهم الشركة بنحو 5 % بعد أن أعلنت عن خرق البيانات.
أبرز عمليات سرقة البيانات منذ 2018
2018
اختراق ونشر محادثات «Facebook»
نشر 81 ألف محادثة خاصة
اختراق مراسلات 120 مليون مستخدم
اختراق حسابات «Facebook»
اختراق بيانات شركة «T-Mobile»
شركة اتصالات أمريكية
3 % من العملاء (2.3 مليون) تأثروا
من أصل 77 مليون عميل
اختراق بيانات عملاء «Careem»
في يناير تعرضت شركة نقل الركاب «كريم» للاختراق
بيانات 14 مليون عميل وسائق تعرضت للاختراق
2020
«مايكروسوفت»
في يناير تسربت من «مايكروسوفت» بيانات 250 مليون سجل للتفاعل مع دعم العملاء
أدت هذه المعلومات المكشوفة إلى تسرب عناوين البريد الإلكتروني، وأرقام العقد، ومعلومات الدفع.
حزب نتنياهو الإسرائيلي
في فبراير كشف تطبيق إدارة التصويت للناخبين عن فتح سجل الناخبين في إسرائيل بالكامل لأيام.
تضمنت البيانات المتأثرة تفاصيل شخصية مثل العناوين وأرقام الهوية حولها 6.5 ملايين إسرائيلي، بما في ذلك نتنياهو وغيره من كبار السياسيين.
وزارة التربية والتعليم العالي في كيبيك
في فبراير اختُرق 360 ألف أطلس معلم في مقاطعة كيبيك الكندية تضمنت المعلومات رقم التأمين الاجتماعي.
والشركة مملوكة للدولة، وكشفت في بيان أنه من المعلومات المخترقة أسماء وأرقام بطاقات الائتمان المصرفية وبيانات جواز السفر الخاصة بالمسافرين. ولم يعد خبر من هذا النوع نادرا في السنوات الأخيرة، فقد بات أقرب إلى المعتاد، حيث تعرضت شركات طيران عدة لهجمات إلكترونية في السنوات الأخيرة، منها شركة الخطوط الجوية البريطانية التي فقدت بيانات 28 ألف مسافر في 2018 بهجوم إلكتروني، ومثها شركة «كاثاي باسيفيك» الآسيوية التي فقدت في نفس العام بيانات 9 ملايين مسافر، ومثلها كذلك وبنفس العدد من المسافرين شركة «إيزي جيت» البريطانية منخفضة التكاليف. وغرمت هيئة الرقابة البريطانية، الخطوط الجوية البريطانية بـ28 مليون دولار العام الماضي بعد فقدان بيانات نحو 400 ألف مسافر في 2018، كما غرمت شركة «كاثاي باسيفيك» بـ700 ألف دولار
سرقة البيانات
سرقة البيانات أو خروقات البيانات باتت مصطلحا شائعا، وخرق البيانات يؤدي إلى الكشف عن المعلومات السرية الخاصة بشخص أو شركة، ويتم إجراؤه بشكل عام عن طريق هجوم إلكتروني، أو برامج الفدية، أو البرمجيات الخبيثة، أو التعرض غير المقصود. وقد يؤدي خرق البيانات إلى سرقة الهوية و/ أو الكشف عن الأسرار التجارية.
شركات طيران هدف معلن
تعرضت شركات طيران عدة لهجمات إلكترونية في السنوات الأخيرة. كأنما باتت هدفا سهلا للقراصنة، ووصفت الخروقات التي تعرضت لها بأنها جاءت من «هجوم دقيق جدا».ويلبي احتياج شركات الطيران إلى بيانات متعلقة بجوزات سفر الركاب وكذلك احتياجها لبيانات بطاقاتهم الائتمانية المستخدمة في سداد قيمة التذاكر وغيرها جشع القراصنة في الحصول على قدر كبير من المعلومات التي يمكنها اسغلالها لمصالحهم.
هاكرز يهاجمون «إيزي جيت»
في مايو 2020 كشفت شركة الطيران «إيزي جيت» البريطانية منخفضة التكاليف أن الهاكرز تمكنوا من الوصول إلى رسائل البريد الإلكتروني وتفاصيل السفر لنحو 9 ملايين عميل، وحصلوا على تفاصيل بطاقات الائتمان لأكثر من 2000 منهم.
وقالت الشركة «لا يوجد دليل على إساءة استخدام أي معلومات شخصية من أي نوع. نحن نتواصل مع ما يقارب 9 ملايين عميل تم الوصول إلى تفاصيل سفرهم لإبلاغهم بالخطوات الوقائية لتقليل أي خطر من التصيد المحتمل». وصرحت الشركة بأن الهجوم الإلكتروني من مصدر «شديد التعقيد»، وأنها نجحت في كبح الوصول غير المصرح به إلى نظام الكمبيوتر الخاص بها.
وقالت «إيزي جيت» (EasyJet) إنها أبلغت على الفور المركز الوطني للأمن السيبراني (NCSC)، وهي منظمة بريطانية للأمن السيبراني، وكذلك المنظمة البريطانية لحماية البيانات (ICO)، للتحقيق في الاختراق.
وأشار الرئيس التنفيذي لشركة الطيران يوهان لوندجرين إلى أنه «أصبح من الواضح أنه بسبب نظام (كوفيد- 19)، هناك قلق متزايد بشأن استخدام البيانات الشخصية لعمليات الاحتيال عبر الإنترنت».
الخطوط البريطانية ضحية
في سبتمبر 2018 أفادت الخطوط الجوية البريطانية، أنها تجري تحقيقا في سرقة بيانات شخصية ومالية للمئات من عملائها، الذين استخدموا موقع الإنترنت الخاص بالشركة لحجز تذاكرهم خلال الأسابيع الماضية.
وأوضحت الخطوط الجوية البريطانية، أنه تم اختراق بيانات نحو 380 ألف بطاقة دفع خلال الفترة ما بين 21 أغسطس و5 سبتمبر 2020 للعملاء، الذين استخدموا موقع الإنترنت الخاص بالشركة، أو تطبيق الهاتف المحمول الخاص بها لإجراء عملية الحجز، لكن البيانات التي حصل عليها القراصنة لم تشمل تفاصيل الرحلات وجوازات السفر ودعت الشركة العملاء، الذين يمكن أن يكونوا قد تضرروا من العملية، إلى الاتصال ببنوكهم ومصدري بطاقات الائتمان الخاصة بهم، لاتخاذ الإجراءات اللازمة لحماية أموالهم، ولكن مع ذلك أكدت شركة IAG المالكة أن أسهمها انخفضت بنحو 3 % في تداولات نهاية الصباح التالي للاختراق في سوق لندن.
اختراق «كاثي باسيفيك»
بعد أسابيع من اختراق الخطوط الجوية البريطانية، تعرضت شركة «كاثي باسيفيك» للطيران إحدى أكبر شركات الطيران في آسيا إلى اختراق أيضا، حيث أعلنت في نهاية أكتوبر الماضي عن تعرض سجلات 9.4 ملايين مسافر للاختراق في مارس، من بينها معلومات جوازات السفر وأرقام بطاقات الهوية والأسماء وتواريخ الميلاد والعناوين البريدية، وتم الوصول إلى 245 ألف رقم لبطاقات هوية صادرة من هونج كونج و860,000 رقم لجوازات سفر و403 رقم بطاقة ائتمان منتهية الصلاحية و27 رقم لبطاقات ائتمان دون أرقام CVV مرفقة. والغريب أن الشركة استغرقت أكثر من 7 أشهر منذ وقت حدوث الانتهاك في مارس إلى الإعلان عنه في أكتوبر، علما أن قانونا صدر حديثا بات يلزم الشركات بإبلاغ العملاء عن تعرض بياناتهم للاختراق خلال 3 أيام من اكتشاف الانتهاك. وقد انخفضت أسهم الشركة بنحو 5 % بعد أن أعلنت عن خرق البيانات.
أبرز عمليات سرقة البيانات منذ 2018
2018
اختراق ونشر محادثات «Facebook»
نشر 81 ألف محادثة خاصة
اختراق مراسلات 120 مليون مستخدم
اختراق حسابات «Facebook»
اختراق بيانات شركة «T-Mobile»
شركة اتصالات أمريكية
3 % من العملاء (2.3 مليون) تأثروا
من أصل 77 مليون عميل
اختراق بيانات عملاء «Careem»
في يناير تعرضت شركة نقل الركاب «كريم» للاختراق
بيانات 14 مليون عميل وسائق تعرضت للاختراق
2020
«مايكروسوفت»
في يناير تسربت من «مايكروسوفت» بيانات 250 مليون سجل للتفاعل مع دعم العملاء
أدت هذه المعلومات المكشوفة إلى تسرب عناوين البريد الإلكتروني، وأرقام العقد، ومعلومات الدفع.
حزب نتنياهو الإسرائيلي
في فبراير كشف تطبيق إدارة التصويت للناخبين عن فتح سجل الناخبين في إسرائيل بالكامل لأيام.
تضمنت البيانات المتأثرة تفاصيل شخصية مثل العناوين وأرقام الهوية حولها 6.5 ملايين إسرائيلي، بما في ذلك نتنياهو وغيره من كبار السياسيين.
وزارة التربية والتعليم العالي في كيبيك
في فبراير اختُرق 360 ألف أطلس معلم في مقاطعة كيبيك الكندية تضمنت المعلومات رقم التأمين الاجتماعي.
