خانه متاورس ایران
خانه متاورس ایران
.png "حملات باجافزاری")
شرکت هواپیمایی اسپانیایی Iberia Airlines اعلام کرده است که بخشی از اطلاعات شخصی مشتریانش پس از نفوذ سایبری به یکی از تأمینکنندگان خدمات، در معرض دسترسی غیرمجاز قرار گرفته است. دادههای فاششده شامل نام، ایمیل و شماره عضویت برنامه وفاداری مسافران بوده، اما اطلاعات حساس مالی و رمزهای عبور آسیب ندیدهاند. این رخداد موجی از نگرانی را در صنعت هوانوردی و میان مسافران ایجاد کرده است.
شرکت هواپیمایی اسپانیایی Iberia Airlines اعلام کرده است که بخشی از اطلاعات شخصی مشتریانش پس از نفوذ سایبری به یکی از تأمینکنندگان خدمات، در معرض دسترسی غیرمجاز قرار گرفته است. دادههای فاششده شامل نام، ایمیل و شماره عضویت برنامه وفاداری مسافران بوده، اما اطلاعات حساس مالی و رمزهای عبور آسیب ندیدهاند. این رخداد موجی از نگرانی را در صنعت هوانوردی و میان مسافران ایجاد کرده است.
طبق بیانیه رسمی Iberia، حمله سایبری مستقیماً سیستمهای اصلی شرکت را هدف قرار نداده، بلکه منبع نفوذ یک شرکت طرف قرارداد بوده است.
با شناسایی رخداد، Iberia بلافاصله پروتکلهای امنیتی را فعال و سیستمهای مرتبط را ایزوله کرده تا از گسترش آسیب جلوگیری شود. شرکت میگوید از همان ساعات اولیه، روند اطلاعرسانی به مشتریان آسیبدیده را آغاز کرده است.
بر اساس گزارشهای رسمی، دادههای زیر مورد دسترسی غیرمجاز قرار گرفتهاند:
Iberia تأکید کرده است که اطلاعات مالی، گذرواژهها و دادههای کارت اعتباری در میان دادههای فاششده وجود نداشتهاند. این بخش از سیستمها از لحاظ امنیتی جدا و محافظتشده بودهاند.
.png "تهدیدات سایبری")
همزمان با انتشار این خبر، گروه هکری موسوم به Everest ransomware group مدعی شده است که حدود ۵۹۶ گیگابایت داده داخلی Iberia را در اختیار گرفتهاند؛ دادههایی که شامل اطلاعات مسافران، تاریخچه رزروها، ایمیلهای داخلی شرکت و حتی اسناد فنی هواپیماها عنوان شده است.
این گروه حتی پا را فراتر گذاشته و ادعا کرده که توانایی «ویرایش رزروها» از طریق دسترسی به سیستمها را دارد؛ ادعایی که در صورت صحت، امنیت پرواز و اطلاعات هویتی مسافران را تحتتأثیر قرار میدهد.
Iberia تاکنون این بخش از ادعاها را رسماً تأیید نکرده است.
این رخداد بار دیگر نشان داد که زنجیره تأمین دیجیتال میتواند بزرگترین نقطهضعف امنیتی سازمانهای بزرگ باشد.
هواپیماییها به دلیل حجم عظیم اطلاعات هویتی، مقصد جذابی برای هکرها هستند و وابستگی آنها به شرکتهای پیمانکار، سطح حمله را گستردهتر میکند.
Iberia اعلام کرده است که سطح نظارت امنیتی روی حسابها را افزایش داده و تغییرات مشکوک را بهصورت خودکار تشخیص میدهد.
به مسافران نیز توصیه شده است:
نشت اطلاعاتی اخیر در Iberia Airlines بار دیگر اهمیت حیاتی امنیت سایبری در صنعت هوانوردی را برجسته کرد؛ صنعتی که حجم عظیمی از دادههای حساس میلیونها مسافر را مدیریت میکند. هرچند این شرکت تأکید کرده که اطلاعات مالی و رمزهای عبور افشا نشدهاند، اما لو رفتن دادههای هویتی و عضویت مسافران خطر فیشینگ، کلاهبرداری و سواستفادههای بعدی را افزایش میدهد.
ادعاهای گروه هکری Everest درباره دستیابی به صدها گیگابایت داده داخلی نیز ابعاد این حادثه را پیچیدهتر کرده و نشان میدهد زنجیره تأمین دیجیتال همچنان نقطهضعفی جدی برای سازمانهای بزرگ است. در مجموع، این حادثه هشداری است برای تمام شرکتهایی که با دادههای کاربران سروکار دارند تا سطح امنیت، نظارت و مدیریت پیمانکاران خود را بازنگری و تقویت کنند.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
