 |
شرکت هواپیمایی ویتنام یکی از کسبوکارهایی است که تحت تأثیر حمله به Salesforce، شرکتی که پلتفرم مدیریت مشتری ارائه میدهد، قرار گرفته است. عکس: SkyTeam . |
صبح روز ۱۴ اکتبر، شرکت هواپیمایی ویتنام تأیید کرد که این حادثه مربوط به یک شرکت فناوری جهانی است که خدمات مدیریت مشتری ارائه میدهد.
این شرکت هواپیمایی در ایمیلی به مشتریان خود اعلام کرد که ممکن است به برخی از دادههای مشتریان که در سیستم یکی از شرکایش ذخیره شده است، بدون مجوز دسترسی پیدا شده باشد. با این حال، هواپیمایی ویتنام تأیید کرد که اطلاعات حساس به خطر نیفتاده است.
شرکت هواپیمایی ویتنام در نامهای به مشتریان خود نوشت: «اطلاعات حساس مانند کارتهای اعتباری، اطلاعات پرداخت، رمزهای عبور، برنامههای سفر، گذرنامهها و موجودی حساب Lotusmiles مشتریان همچنان ایمن و محفوظ نگه داشته میشود.»
در ۱۰ اکتبر، تقریباً ۲۳ میلیون رکورد داده، از جمله اطلاعات مشتریان بسیاری از شرکتهای بزرگ منتشر شد. اطلاعات افشا شده مربوط به نامها، آدرسهای ایمیل، شماره تلفنها، تاریخ تولد و آدرسهای ایمیل بود. قدیمیترین دادهها مربوط به ۲۳ نوامبر ۲۰۲۰ و جدیدترین آنها مربوط به ۲۰ ژوئن ۲۰۲۵ بود.
طبق گزارش CyberInsider ، این اولین دسته از دادهها است که پس از حمله گروه هکرهای Scattered LAPSUS$ Hunters به Salesforce از ۳۹ شرکت از ژوئن ۲۰۲۵ منتشر شده است. Salesforce یک پلتفرم مدیریت ارتباط با مشتری است که توسط بسیاری از شرکتهای بزرگ استفاده میشود.
اولین دسته از دادههای منتشر شده شامل شش شرکت بزرگ است: کانتاس ایرویز، ویتنام ایرلاینز، آلبرتسونز، گپ، فوجیفیلم و انجی ریسورسز.
شرکت هواپیمایی کانتاس استرالیا تأیید کرد که اطلاعات ۵.۷ میلیون مشتری افشا شده است. با وجود دستور دادگاه مبنی بر محدود کردن انتشار اطلاعات، این اطلاعات به صورت عمومی منتشر شد. طبق گزارش Have I Been Pwned ، اطلاعات مربوط به هواپیمایی ویتنام شامل ۷.۳ میلیون حساب ایمیل به همراه اطلاعاتی مانند نام، تاریخ تولد، شماره تلفن و شماره کارت عضویت بوده است.
این دادهها در شب ۱۰ اکتبر، تنها چند ساعت پس از آنکه افبیآی و واحد جرایم سایبری BL2C فرانسه سایت خرید و فروش اطلاعات شخصی BreachForums را توقیف کردند، منتشر شد. با این حال، نیروهای انتظامی نتوانستند نسخه وب تاریک این سایت را از دسترس خارج کنند. هکرها همچنان از وب تاریک و چندین پورتال دیگر برای انتشار دادهها استفاده کردند.
Salesforce هرگونه آسیبپذیری در سطح پلتفرم را رد کرده است. این شرکت اعلام کرد که این مشکلات مربوط به پیکربندی نادرست مشتری، ادغامهای شخص ثالث یا توکنهای دسترسی قدیمی بوده است. این شرکت اعلام کرد که با مهاجمان مذاکره نکرده و پولی به آنها پرداخت نکرده است. این شرکت از مشتریان آسیبدیده پشتیبانی میکند.
این گروه هکری از طریق سایتهای onion و کانالهای تلگرامی فعال است. آنها متعهد شدهاند که انتشار دادهها را به صورت مرحلهای ادامه دهند.
طبق پستهای این گروه، ممکن است اطلاعات ۴۰ شرکت دیگر نیز در معرض افشا قرار گیرد. این یکی از بزرگترین نشتهای اطلاعاتی مرتبط با اکوسیستم Salesforce است که به صدها هزار کسبوکار در سراسر جهان خدمات ارائه میدهد.
شرکت هواپیمایی ویتنام در اطلاعیه خود اعلام کرد که در حال هماهنگی با مقامات، کارشناسان امنیت سایبری و شرکای فناوری برای بررسی، ارزیابی این حادثه، دامنه تأثیر و تقویت اقدامات حفاظت از دادهها است.
این شرکت هواپیمایی همچنین به مشتریان توصیه میکند که فوراً رمز عبور حساب کاربری Lotusmiles و ایمیل مرتبط با آن را تغییر دهند، مراقب تماسها یا پیامهای مشکوک که هویت خطوط هوایی ویتنام را جعل میکنند، باشند، اطلاعات شخصی یا کدهای OTP را به اشتراک نگذارند و به سیستمهای غیرمجاز وارد نشوند.
منبع: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
نظر (0)