خب رفقا، اگه تو هم از اونایی هستی که اهل پرواز با Qantas (کوآنتاس) هستی — اون شرکت هواپیمایی معروف استرالیا — باید حواست حسابی جمع باشه! چون کوآنتاس یه خبر داغ داده: حدود ۵.۷ میلیون نفر به خاطر یه حمله سایبری که اوایل ژوئن ۲۰۲۵ زده شد، اطلاعاتشون لو رفته.
موضوع از این قرار بوده که یه عده هکر اومدن سرویسهای خدمات مشتری کوانتاس رو هدف گرفتن، مخصوصاً یکی از پلتفرمهایی که کاراش رو یه شرکت دیگه برای کوانتاس انجام میداده (به اینا میگن third-party platform، یعنی سرویسهایی که یه شرکت دیگه به جای خود شرکت ارائه میده). اول کار گفتن شاید حدود ۶ میلیون نفر درگیر ماجرا شده باشن، اما الان جزئیات دقیقتر دادن و عدد ۵.۷ میلیون نفر رو اعلام کردن.
حالا دقیقاً چی لو رفته؟
- اسم، ایمیل و شمارهی عضویت باشگاه مایلهای پروازی (Frequent Flyer) چهار میلیون نفر برده شده توسط هکرها.
- برای یک میلیون و هفتصد هزار نفر باقیمونده، اوضاع یه کم بدتره! علاوهبر اون سه مورد قبلی، آدرس پستی، تاریخ تولد، شماره تلفن، جنسیت و حتی علایق غذایی (!) رو هم دزدیدن. یعنی الان هکرها میدونن کی ساندویچ مرغ رو دوست داره و کی گیاهخواره!
خبر نسبتاً خوب اینه که Qantas گفته پسوردها، شماره کارتهای بانکی، اطلاعات مالی شخصی، حتی شماره پاسپورت، پینکدها و اطلاعات ورودی اصلاً دست هکرها نیفتاده. دلیلش هم اینه که این اطلاعات رو کوانتاس هیچ وقت تو اون سیستمها ذخیره نمیکرده، پس چیزی نبوده که دزدیده بشه. پس نگرانی بابت خالی شدن حساب بانکیت نداری، اما خب لو رفتن اطلاعات شخصی هم خودش کم دردسر نیست.
کوانتاس الان داره به همه مشتریایی که اطلاعاتشون درگیر شده، پیامک و ایمیل میده که حواستون باشه اگه کسی با شما تماس گرفت و خودش رو نماینده شرکت جا زد حتماً هویتش رو خودت چک کن! این داستانها معمولاً مقدمه فیشینگ و کلاهبرداریهای بعدیه.
هنوز معلوم نیست دقیقاً چه کسی پشت این ماجرا بوده و آیا هکرها قصد گرفتن باج یا همون Ransomware (یعنی قفل کردن یا دزدیدن اطلاعات و بعدش درخواست پول برای آزادسازیش) داشتن یا نه. اما خیلیها فکر میکنن احتمالاً کار یه گروه هکری معروف به “Scattered Spider” بوده. این گروه متخصص زدن شرکتهای بزرگه — مخصوصاً آمریکا — و معمولاً با روشهای Social Engineering (یعنی مهندسی اجتماعی، همون کلک زدن به کارمندها برای گرفتن اطلاعات مثل رمز یا دسترسی) و SIM-swapping (یعنی جابجایی سیمکارت، که باهاش میتونن کنترل اکانتهای موبایل کسی رو بگیرن) کار میکنن.
البته Scattered Spider هنوز خودشون رسماً نگفتن کار ما بوده، ولی چون تو هفتههای اخیر چند تا شرکت هواپیمایی دیگه هم هک شدن — مثلاً Hawaiian Airlines و شرکت WestJet و GlobalX — خیلیها احتمال میدن سناریو شبیه به حملات این گروه باشه. حتی FBI هم روزای اخیر یه اطلاعیه داده و به شرکتهای آمریکایی هشدار داده که مواظب Scattered Spider باشن.
خبر خوش آخر اینکه تا الان مدرکی نیست که اطلاعات دزدیدهشده تو اینترنت یا دارکوب پخش شده باشه. ولی کوانتاس گفته دارن با کمک یه تیم متخصص سایبری اوضاع رو از نزدیک و شبانهروزی رصد میکنن (یعنی هنوز دارن سایتها و فرومهای مشکوک رو میپان که مبادا دادهها جایی منتشر شه).
در آخر، اگه مشتری کوانتاس بودی، خلاصه سرت رو درد نیارم، حواست رو حسابی جمع کن. با هر اسمس و ایمیلی پَر نکن، هویت تماسگیرنده رو چک کن و روی لینک الکی کلیک نکن. در ضمن، اگه دوست داری امنیتت رو بیشتر کنی، اپهای تایید دومرحلهای و پسورد منیجرها میتونن کمک بزرگی باشن (مثلاً Authenticator App یعنی برنامههایی که کد یکبار مصرف برای لاگین میسازن تا امنیتت بره بالا؛ Password Manager هم همون مدیر رمزعبور که پسوردهای قوی رو برات ذخیره و تولید میکنه).
در مجموع داستان حسابی جدیه و نشون میده چقدر امنیت اطلاعات تو این روزا مهمه — مخصوصاً وقتی پای شرکتهای بزرگی مثل کوانتاس وسط باشه. خلاصه حسابی مراقب باش!
منبع: +
