 |
الخطوط الجوية الفيتنامية إحدى الشركات المتضررة من الهجوم على شركة Salesforce، وهي شركة توفر منصة لإدارة العملاء. الصورة: SkyTeam . |
وفي صباح يوم 14 أكتوبر/تشرين الأول، أكدت الخطوط الجوية الفيتنامية أن الحادث يتعلق بشركة تكنولوجيا عالمية تقدم خدمات إدارة العملاء.
في رسالة بريد إلكتروني إلى العملاء، أفادت شركة الطيران بأنه ربما تم الوصول إلى بعض بيانات العملاء المخزنة على نظام أحد الشركاء دون إذن. ومع ذلك، أكدت الخطوط الجوية الفيتنامية عدم تعرض المعلومات الحساسة للخطر.
وكتبت الخطوط الجوية الفيتنامية في رسالة إلى العملاء: "لا تزال البيانات الحساسة مثل بطاقات الائتمان ومعلومات الدفع وكلمات المرور ومسارات السفر وجوازات السفر وأرصدة حسابات Lotusmiles الخاصة بالعملاء محفوظة بشكل آمن".
في العاشر من أكتوبر، نُشر ما يقارب 23 مليون سجل بيانات، بما في ذلك معلومات عملاء من العديد من الشركات الكبرى. شملت المعلومات المكشوفة أسماءً وعناوين بريد إلكتروني وأرقام هواتف وتواريخ ميلاد وعناوين بريد إلكتروني. يعود تاريخ أقدم البيانات إلى 23 نوفمبر 2020، وأحدثها إلى 20 يونيو 2025.
وفقًا لـ CyberInsider ، هذه هي الدفعة الأولى من البيانات التي يتم نشرها بعد أن هاجمت مجموعة القراصنة Scattered LAPSUS$ Hunters شركة Salesforce المكونة من 39 شركة منذ يونيو 2025. Salesforce هي منصة إدارة علاقات العملاء التي تستخدمها العديد من الشركات الكبرى.
وتضم الدفعة الأولى من البيانات التي تم إصدارها ست شركات كبرى هي: كوانتاس إيرويز، وفيتنام إيرلاينز، وألبرتسونز، وجاب، وفوجي فيلم، وإنجي ريسورسز.
أكدت شركة كانتاس الأسترالية للطيران تعرض سجلات 5.7 مليون عميل للاختراق. ورغم صدور أمر قضائي يمنع نشر البيانات، نُشرت علنًا. ووفقًا لموقع "هاف آي بين باوند" ، تضمنت البيانات المتعلقة بشركة فيتنام إيرلاينز 7.3 مليون حساب بريد إلكتروني، بالإضافة إلى معلومات مثل الأسماء وتواريخ الميلاد وأرقام الهواتف وأرقام بطاقات العضوية.
نُشرت البيانات ليلة العاشر من أكتوبر/تشرين الأول، بعد ساعات فقط من استيلاء مكتب التحقيقات الفيدرالي (FBI) ووحدة مكافحة الجرائم الإلكترونية الفرنسية (BL2C) على موقع تداول المعلومات الشخصية BreachForums. إلا أن جهات إنفاذ القانون فشلت في تعطيل نسخة الويب المظلم من الموقع. واستمر المتسللون في استخدام الويب المظلم والعديد من البوابات الإلكترونية الأخرى لنشر البيانات.
نفت شركة Salesforce وجود أي ثغرات أمنية على مستوى المنصة. وأوضحت الشركة أن المشكلات تتعلق بتكوينات خاطئة من قِبل العملاء، أو تكاملات مع جهات خارجية، أو رموز وصول قديمة. وأكدت الشركة أنها لم تتفاوض مع المهاجمين أو تدفع لهم أي فدية، وأنها تدعم العملاء المتضررين.
لا تزال مجموعة القراصنة نشطة عبر مواقع البصلة وقنوات تيليجرام. وقد تعهدوا بمواصلة نشر البيانات على مراحل.
وفقًا لمنشورات المجموعة، قد يكون هناك ما يصل إلى 40 شركة أخرى على وشك الكشف عن بياناتها. يُعد هذا أحد أكبر التسريبات المتعلقة بنظام Salesforce، الذي يخدم مئات الآلاف من الشركات حول العالم .
وفي إعلانها، قالت الخطوط الجوية الفيتنامية إنها تنسق مع السلطات وخبراء الأمن السيبراني وشركاء التكنولوجيا للتحقيق وتقييم الحادث ونطاق التأثير وتعزيز تدابير حماية البيانات.
وتوصي شركة الطيران أيضًا العملاء بتغيير كلمة المرور الخاصة بحساب Lotusmiles الخاص بهم والبريد الإلكتروني المرتبط به على الفور، والحذر من المكالمات أو الرسائل المشبوهة التي تنتحل شخصية الخطوط الجوية الفيتنامية، وعدم مشاركة المعلومات الشخصية أو رموز OTP، وعدم تسجيل الدخول إلى أنظمة غير موثوقة.
المصدر: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
تعليق (0)