 |
Η Vietnam Airlines είναι μία από τις επιχειρήσεις που επηρεάστηκαν από την επίθεση στην Salesforce, μια εταιρεία που παρέχει πλατφόρμα διαχείρισης πελατών. Φωτογραφία: SkyTeam . |
Το πρωί της 14ης Οκτωβρίου, η Vietnam Airlines επιβεβαίωσε ότι το περιστατικό αφορούσε μια παγκόσμια εταιρεία τεχνολογίας που παρείχε υπηρεσίες διαχείρισης πελατών.
Σε ένα email προς τους πελάτες, η αεροπορική εταιρεία ανέφερε ότι ορισμένα δεδομένα πελατών που είναι αποθηκευμένα στο σύστημα ενός συνεργάτη ενδέχεται να έχουν προσπελαστεί χωρίς εξουσιοδότηση. Ωστόσο, η Vietnam Airlines επιβεβαίωσε ότι δεν έχουν παραβιαστεί ευαίσθητες πληροφορίες.
«Ευαίσθητα δεδομένα όπως πιστωτικές κάρτες, στοιχεία πληρωμής, κωδικοί πρόσβασης, δρομολόγια, διαβατήρια και υπόλοιπα λογαριασμών Lotusmiles των πελατών εξακολουθούν να διατηρούνται ασφαλή», έγραψε η Vietnam Airlines σε επιστολή προς τους πελάτες.
Στις 10 Οκτωβρίου, δημοσιεύθηκαν περίπου 23 εκατομμύρια αρχεία δεδομένων, συμπεριλαμβανομένων πληροφοριών πελατών από πολλές μεγάλες εταιρείες. Οι εκτεθειμένες πληροφορίες αφορούσαν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Τα παλαιότερα δεδομένα ήταν από τις 23 Νοεμβρίου 2020 και τα πιο πρόσφατα από τις 20 Ιουνίου 2025.
Σύμφωνα με το CyberInsider , αυτή είναι η πρώτη δέσμη δεδομένων που δημοσιεύεται μετά την επίθεση της ομάδας χάκερ Scattered LAPSUS$ Hunters στο Salesforce 39 εταιρειών από τον Ιούνιο του 2025. Το Salesforce είναι μια πλατφόρμα διαχείρισης πελατειακών σχέσεων που χρησιμοποιείται από πολλές μεγάλες εταιρείες.
Η πρώτη δέσμη δεδομένων που δημοσιεύθηκαν περιλαμβάνει έξι μεγάλες εταιρείες: Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm και Engie Resources.
Η αυστραλιανή Qantas Airways επιβεβαίωσε ότι εκτέθηκαν 5,7 εκατομμύρια αρχεία πελατών. Παρά την δικαστική εντολή που περιόριζε την δημοσιοποίηση, τα δεδομένα δημοσιοποιήθηκαν. Σύμφωνα με το Have I Been Pwned , τα δεδομένα που σχετίζονται με την Vietnam Airlines περιελάμβαναν 7,3 εκατομμύρια λογαριασμούς email, μαζί με πληροφορίες όπως ονόματα, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και αριθμούς καρτών μέλους.
Τα δεδομένα δημοσιεύθηκαν τη νύχτα της 10ης Οκτωβρίου, λίγες ώρες αφότου το FBI και η γαλλική μονάδα καταπολέμησης του κυβερνοεγκλήματος BL2C κατάσχεσαν τον ιστότοπο εμπορίας προσωπικών πληροφοριών BreachForums. Ωστόσο, οι αρχές επιβολής του νόμου απέτυχαν να καταργήσουν την έκδοση του ιστότοπου στο dark web. Οι χάκερ συνέχισαν να χρησιμοποιούν το dark web και αρκετές άλλες πύλες για τη διάδοση των δεδομένων.
Η Salesforce αρνήθηκε οποιαδήποτε ευπάθεια σε επίπεδο πλατφόρμας. Η εταιρεία δήλωσε ότι τα προβλήματα σχετίζονταν με λανθασμένες ρυθμίσεις παραμέτρων πελατών, ενσωματώσεις τρίτων ή παρωχημένα διακριτικά πρόσβασης. Η εταιρεία δήλωσε ότι δεν έχει διαπραγματευτεί ούτε έχει πληρώσει τους εισβολείς. Υποστηρίζει τους πελάτες που έχουν επηρεαστεί.
Η ομάδα χάκερ παραμένει ενεργή μέσω ιστότοπων onion και καναλιών Telegram. Έχουν δεσμευτεί να συνεχίσουν να δημοσιεύουν δεδομένα σταδιακά.
Σύμφωνα με τις αναρτήσεις της ομάδας, ενδέχεται να υπάρχουν έως και 40 άλλες εταιρείες των οποίων τα δεδομένα πρόκειται να αποκαλυφθούν. Αυτή είναι μια από τις μεγαλύτερες διαρροές που σχετίζονται με το οικοσύστημα Salesforce, το οποίο εξυπηρετεί εκατοντάδες χιλιάδες επιχειρήσεις παγκοσμίως .
Στην ανακοίνωσή της, η Vietnam Airlines ανέφερε ότι συντονίζεται με τις αρχές, τους ειδικούς στον κυβερνοχώρο και τους τεχνολογικούς εταίρους για τη διερεύνηση, την αξιολόγηση του περιστατικού, το εύρος των επιπτώσεων και την ενίσχυση των μέτρων προστασίας δεδομένων.
Η αεροπορική εταιρεία συνιστά επίσης στους πελάτες να αλλάξουν αμέσως τον κωδικό πρόσβασης του λογαριασμού τους Lotusmiles και το σχετικό email, να είναι επιφυλακτικοί με ύποπτες κλήσεις ή μηνύματα που πλαστογραφούν την ταυτότητα της Vietnam Airlines, να μην κοινοποιούν προσωπικά στοιχεία ή κωδικούς OTP και να μην συνδέονται σε μη εξουσιοδοτημένα συστήματα.
Πηγή: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
Σχόλιο (0)