كشفت شركة الطيران الإسبانية “إيبيريا” أن الاختراق تم عبر نظام أحد مورديها، ومجموعة قراصنة “إيفرست” تطالب بفدية قدرها 6 ملايين دولار.
و أكدت شركة “إيبيريا” (Iberia) للطيران رسميا تعرضها لخرق أمني أدى إلى تسريب بيانات شخصية لعدد من عملائها، مشيرة إلى أن الحادث وقع نتيجة “وصول غير مصرح به إلى أنظمة أحد موردي الشركة”.
وقد أرسلت الشركة رسائل إلكترونية لعملائها لإبلاغهم بالحادثة.
وذكرت الشركة في رسالتها للعملاء أنها على الرغم من تطبيقها للإجراءات الأمنية، لم تتمكن من منع الوصول غير المصرح به لبعض البيانات الشخصية.
واعترفت بأنه “قد تكون بعض بيانات الزكلاء قد تسربت”.
ما هي البيانات التي تم تسريبها؟ وماذا عن كلمات المرور والبطاقات؟
أوضحت “إيبيريا” أن التحقيق الأولي حدد أن البيانات التي قد تكون تسربت تشمل:
الاسم واللقب (الاسم الشخصي واسم العائلة) ،والبريد الإلكتروني ورقم تعريف بطاقة الولاء (برنامج المسافر الدائم).
ومن جهة أخرى ،أكدت الشركة أنه “لم يتم اختراق كلمات المرور أو بيانات الوصول لحسابات إيبيريا بأي حال من الأحوال”.
كما أوضحت أن الوصول إلى بيانات البطاقات المصرفية كان “جزئيا”، مما يعني أنه “من المستحيل استخدامها” من قبل المخترقين لإجراء عمليات احتيالية.
إجراءات الشركة والتهديد بالفدية:
أبرزت شركة الطيران أنها فعّلت بروتوكولاتها وإجراءاتها الأمنية فور علمها بالحادثة، واتخذت كل الإجراءات الفنية والتنظيمية اللازمة لاحتواء الهجوم وتخفيف آثاره ومنع تكراره، مثل حماية تغيير البريد الإلكتروني في حساب “إيبيريا”.
وتم إبلاغ السلطات المختصة بالحادثة.
وقد أشارت تقارير غير مؤكدة إلى أن مجموعة القرصنة المعروفة باسم “إيفرست” (Everest) هي من تقف وراء الهجوم، وتطالب الشركة بدفع 6 ملايين دولار كفدية لمنع تسريب البيانات المسروقة.
وتواصل “إيبيريا” تحقيقاتها، مؤكدة أنها لم تلاحظ حتى الآن أي استخدام احتيالي للبيانات المسربة، ودعت العملاء للإبلاغ عن أي نشاط مشبوه على الرقم التالي: (+34 900111500).