 |
וייטנאם איירליינס היא אחת החברות שנפגעו מהמתקפה על סיילספורס, חברה המספקת פלטפורמת ניהול לקוחות. צילום: SkyTeam . |
בבוקר ה-14 באוקטובר, חברת התעופה וייטנאם איירליינס אישרה כי התקרית כללה תאגיד טכנולוגיה עולמי המספק שירותי ניהול לקוחות.
במייל ללקוחות, חברת התעופה מסרה כי ייתכן שניגשו לחלק מנתוני הלקוחות המאוחסנים במערכת של שותף ללא אישור. עם זאת, חברת התעופה וייטנאם איירליינס אישרה כי מידע רגיש לא נפגע.
"מידע רגיש כגון כרטיסי אשראי, פרטי תשלום, סיסמאות, מסלולי טיסה, דרכונים ויתרות חשבונות Lotusmiles של לקוחות עדיין נשמרים בטוחים ומאובטחים", כתבה וייטנאם איירליינס במכתב ללקוחות.
ב-10 באוקטובר פורסמו כ-23 מיליון רשומות נתונים, כולל מידע על לקוחות מחברות גדולות רבות. המידע שנחשף כלל שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה וכתובות דוא"ל. הנתונים הישנים ביותר היו מ-23 בנובמבר 2020, והמאוחרים ביותר היו מ-20 ביוני 2025.
לפי CyberInsider , זהו אוסף הנתונים הראשון שפורסם לאחר שקבוצת ההאקרים Scattered LAPSUS$ Hunters תקפה את Salesforce של 39 חברות מאז יוני 2025. Salesforce היא פלטפורמת ניהול קשרי לקוחות המשמשת תאגידים גדולים רבים.
אוסף הנתונים הראשון שפורסם כולל שש חברות עיקריות: קוואנטס איירווייז, וייטנאם איירליינס, אלברטסונס, גאפ, פוג'יפילם ואנג'י ריסורסס.
חברת התעופה האוסטרלית קוואנטס איירווייז אישרה כי 5.7 מיליון רישומי לקוחות נחשפו. למרות צו בית משפט המגביל את השחרור, הנתונים פורסמו. על פי Have I Been Pwned , הנתונים הקשורים ל-Vietnam Airlines כללו 7.3 מיליון חשבונות דוא"ל, יחד עם מידע כגון שמות, תאריכי לידה, מספרי טלפון ומספרי כרטיסי חבר.
הנתונים פורסמו בליל ה-10 באוקטובר, שעות ספורות לאחר שה-FBI ויחידת פשעי הסייבר BL2C של צרפת תפסו את אתר המסחר במידע אישי BreachForums. עם זאת, רשויות אכיפת החוק לא הצליחו להסיר את גרסת הרשת האפלה של האתר. ההאקרים המשיכו להשתמש ברשת האפלה ובמספר פורטלים אחרים כדי להפיץ את הנתונים.
סיילספורס הכחישה כל פגיעות ברמת הפלטפורמה. החברה מסרה שהבעיות קשורות לתצורות שגויות של לקוחות, אינטגרציות של צד שלישי או אסימוני גישה מיושנים. החברה מסרה כי לא ניהלה משא ומתן עם התוקפים או שילמה אותם. היא תומכת בלקוחות שנפגעו.
קבוצת ההאקרים ממשיכה לפעול דרך אתרי onion וערוצי טלגרם. הם התחייבו להמשיך לשחרר נתונים בשלבים.
על פי פרסומי הקבוצה, ייתכן שישנן עד 40 חברות נוספות שנתוניהן עומדים להיחשף. זוהי אחת הדליפות הגדולות ביותר הקשורות למערכת האקולוגית של Salesforce, המשרתת מאות אלפי עסקים ברחבי העולם .
בהודעתה, אמרה וייטנאם איירליינס כי היא מתאמת עם רשויות, מומחי סייבר ושותפים טכנולוגיים כדי לחקור, להעריך את האירוע, את היקף ההשפעה ולחזק את אמצעי הגנת המידע.
חברת התעופה ממליצה גם ללקוחות לשנות באופן מיידי את סיסמת חשבון Lotusmiles שלהם ואת כתובת הדוא"ל המשויכת אליה, להיזהר משיחות או הודעות חשודות המתחזות ל-Vietnam Airlines, לא לשתף מידע אישי או קודי OTP, ולא להתחבר למערכות לא מאומתות.
מקור: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
תגובה (0)