کشورهای غربی مدعی بالاترین حد از امنیت سایبری هستند
اما اطلاعات آن ها ، بارها و بارها هک شده است
این یک نمونه آن است

گاردین چهارشنبه 2 ژوئیه 2025 برابر با 11 تیرماه 1404 ساعت 03:32 به وقت گرینویچ : شرکت هواپیمایی کانتاس تایید کرد که اطلاعات شخصی 6 میلیون مشتری در حمله سایبری لو رفته است.

Qantas confirms cyber-attack exposed records of up to 6 million customers


این شرکت هواپیمایی اعلام کرد که سیستم آسیب‌دیده اکنون مهار شده و سیستم‌های آن پس از نقض داده‌ها ایمن شده‌اند.

The airline said the affected system has now been contained and its systems secured after the data breach


شرکت هواپیمایی کانتاس (Qantas) هدف حمله سایبری بزرگی قرار گرفته است که احتمالاً اطلاعات شخصی تا 6 میلیون مشتری را فاش می‌کند.


Qantas has suffered a major cyber-attack, potentially exposing the records of up to 6 million customers.

این شرکت هواپیمایی روز چهارشنبه اعلام کرد که سیستم آسیب‌دیده اکنون مهار شده و سیستم‌های آن ایمن شده‌اند. سیستم مورد نظر یک پلتفرم شخص ثالث بود که توسط مرکز تماس این شرکت هواپیمایی استفاده می‌شد و شامل سوابق 6 میلیون مشتری است.

The airline said on Wednesday that the affected system had now been contained and its systems were secured. The system in question was a third-party platform used by the airline’s contact centre, which contains the records of 6 million customers.

این داده‌ها شامل نام مشتریان، آدرس‌های ایمیل، شماره تلفن‌ها، تاریخ تولد و شماره مسافران دائمی آنها می‌شود. این داده‌ها حاوی جزئیات کارت اعتباری، اطلاعات مالی یا جزئیات گذرنامه نبود.


The data includes customer names, email addresses, phone numbers, birth dates and frequent flyer numbers. It did not contain credit card details, financial information or passport details.


حساب‌های مسافران دائمی، رمزهای عبور، پین‌ها یا جزئیات ورود به سیستم نیز به خطر نیفتاده است.

Frequent flyer accounts were not compromised, neither were passwords, Pins or login details.


*ترجمه کامل مطلب را در آدرس زیر 👇👇👇 ببینید*


شرکت هواپیمایی کانتاس تایید کرد که اطلاعات شخصی 6 میلیون مشتری در حمله سایبری لو رفته است.
این شرکت هواپیمایی اعلام کرد که سیستم آسیب‌دیده اکنون مهار شده و سیستم‌های آن پس از نقض داده‌ها ایمن شده‌اند.

جاش تیلور، خبرنگار فناوری
چهارشنبه 2 ژوئیه 2025 ساعت 03:32 به وقت گرینویچ


حمله سایبری کانتاس: ونسا هادسون، مدیر اجرایی این شرکت هواپیمایی، می‌گوید که این شرکت متخصصان مستقل امنیت سایبری را برای بررسی این هک استخدام کرده است. عکس: Con Chronis/AAP

شرکت هواپیمایی کانتاس (Qantas) هدف حمله سایبری بزرگی قرار گرفته است که احتمالاً اطلاعات شخصی تا 6 میلیون مشتری را فاش می‌کند.
این شرکت هواپیمایی روز چهارشنبه اعلام کرد که سیستم آسیب‌دیده اکنون مهار شده و سیستم‌های آن ایمن شده‌اند. سیستم مورد نظر یک پلتفرم شخص ثالث بود که توسط مرکز تماس این شرکت هواپیمایی استفاده می‌شد و شامل سوابق 6 میلیون مشتری است.
این داده‌ها شامل نام مشتریان، آدرس‌های ایمیل، شماره تلفن‌ها، تاریخ تولد و شماره مسافران دائمی آنها می‌شود. این داده‌ها حاوی جزئیات کارت اعتباری، اطلاعات مالی یا جزئیات گذرنامه نبود.
حساب‌های مسافران دائمی، رمزهای عبور، پین‌ها یا جزئیات ورود به سیستم نیز به خطر نیفتاده است.

کانتاس اعلام کرد که برای اولین بار روز دوشنبه این فعالیت غیرمعمول را شناسایی کرده و بلافاصله اقداماتی را برای مهار این سیستم انجام داده است.
کانتاس در حال ارزیابی بخش داده‌های سرقت‌شده است، اما اعلام کرد که انتظار می‌رود «قابل توجه» باشد.
هویت مهاجم هنوز مشخص نیست، اما اعتقاد بر این است که شباهت‌هایی با تاکتیک‌های گروه باج‌افزار Scattered Spider دارد که خطوط هوایی و فروشگاه‌های خرده‌فروشی را در ایالات متحده و بریتانیا هدف قرار داده بود.
گاردین در ماه مه گزارش داد که گروه Scattered Spider در میان گروه‌های هکری که از باج‌افزار استفاده می‌کنند، غیرمعمول است زیرا از افرادی تشکیل شده است که زبان مادری آنها انگلیسی است و از کشورهایی مانند بریتانیا، ایالات متحده و کانادا می‌آیند.
هفته گذشته، اف‌بی‌آی به شرکت‌های هواپیمایی در ایالات متحده هشدار داد که این گروه بخش هوانوردی را هدف قرار داده است. اف‌بی‌آی در پستی در X اعلام کرد که این گروه از تکنیک‌های مهندسی اجتماعی استفاده می‌کند و اغلب خود را به عنوان کارمند یا پیمانکار جا می‌زند تا میزهای کمک فناوری اطلاعات را برای اعطای دسترسی فریب دهد و احراز هویت چند عاملی را دور بزند.
اف‌بی‌آی اعلام کرد: «آنها شرکت‌های بزرگ و ارائه‌دهندگان خدمات فناوری اطلاعات شخص ثالث آنها را هدف قرار می‌دهند، به این معنی که هر کسی در اکوسیستم خطوط هوایی، از جمله فروشندگان و پیمانکاران مورد اعتماد، می‌تواند در معرض خطر باشد.»
سپس آنها داده‌های حساس را برای اخاذی سرقت می‌کنند و اغلب باج‌افزارهایی را مستقر می‌کنند که سیستم‌های شرکت را قفل می‌کند.
کانتاس اعلام کرد که این موضوع را به مرکز امنیت سایبری استرالیا، دفتر کمیسر اطلاعات استرالیا و همچنین پلیس فدرال استرالیا اطلاع داده است.
ونسا هادسون، مدیر اجرایی این شرکت هواپیمایی، گفت که این شرکت کارشناسان مستقل امنیت سایبری متخصص را برای بررسی این موضوع استخدام کرده است.
یک خط تلفن پشتیبانی مشتری اختصاصی و یک صفحه اختصاصی در وب‌سایت شرکت، مشتریان را در جریان پیشرفت تحقیقات قرار خواهد داد.
هادسون گفت: «ما صمیمانه از مشتریان خود عذرخواهی می‌کنیم و عدم قطعیتی را که این امر ایجاد خواهد کرد، درک می‌کنیم. مشتریان ما به ما اعتماد دارند و اطلاعات شخصی خود را در اختیار ما قرار می‌دهند و ما این مسئولیت را جدی می‌گیریم.»


کانتاس با بهبود عملکرد خود از بدترین عملکرد تاریخ، در رتبه چهاردهم بهترین خطوط هوایی جهان قرار گرفت.
ادامه مطلب

«ما امروز با مشتریان خود تماس می‌گیریم و تمرکز ما بر ارائه پشتیبانی لازم به آنهاست.»
حملات سایبری در استرالیا همچنان رو به افزایش است، پس از آنکه در ماه آوریل، حساب‌های تعداد کمی از مشتریان صندوقهای بازنشستگی هک شد و بیش از 500 هزار دلار از حساب‌های آنها برداشت شد.
در ماه مه، دفتر کمیسر اطلاعات استرالیا اعلام کرد که تعداد نقض‌های اطلاعاتی گزارش‌شده تحت طرح اطلاع‌رسانی اجباری در سال 2024، در مقایسه با سال 2023، 25 درصد افزایش یافته است.
طبق این گزارش که از اول ژوئیه تا 31 دسامبر 2024 را پوشش می‌دهد، در نیمه دوم سال 595 مورد نقض داده رخ داده است که تعداد کل نقض‌های گزارش شده در آن سال را به 1113 مورد می‌رساند که نسبت به 893 مورد در سال 2023، 25 درصد افزایش یافته است.
در نیمه اول سال، بیشترین تعداد گزارش‌ها از ارائه دهندگان خدمات درمانی (121) و پس از آن دولت (100)، امور مالی (54)، حقوقی و حسابداری (36) و خرده فروشی (34) بود.
این گزارش نشان داد که 69٪ از نقض‌های داده‌ها به دلیل حملات مخرب یا مجرمانه رخ داده است، که فیشینگ - یعنی استفاده از اعتبارنامه‌های لو رفته برای دسترسی به داده‌ها - با 34٪ شایع‌ترین نوع این حوادث بوده است. پس از آن باج‌افزار با 24٪ قرار دارد.
اکثر موارد نقض اطلاعات گزارش‌شده، هر کدام کمتر از 5000 نفر را تحت تأثیر قرار داده‌اند، اما گزارش شده است که دو مورد بین 500000 تا 1 میلیون نفر را تحت تأثیر قرار داده‌اند. بیشتر اطلاعات شخصی در این موارد نقض شامل اطلاعات تماس، اطلاعات هویتی یا اطلاعات مالی یا بهداشتی بوده است.


https://www.theguardian.com/business/2025/jul/02/qantas-confirms-cyber-attack-exposes-records-of-up-to-6-million-customers