أعلن مهاجم إلكتروني يُعرف باسم “quellostanco” عرضه للبيع قاعدة بيانات قال إنها تعود لشركة مصر للطيران وذلك عبر أحد منتديات الجرائم الإلكترونية.
وأفادت المصادر الصحفية أن قاعدة البيانات المعروضة تضم نحو 104 آلاف سجل مأخوذة من أنظمة الموارد البشرية والتوظيف وتشمل بيانات موظفين ومتقدمين للوظائف، إضافة إلى حسابات مستخدمين ومسؤولين مع كلمات مرور غير مشفرة وأرقام الهوية الوطنية وبيانات شخصية أخرى فضلا عن مستندات من صناديق البريد الإلكتروني للعاملين.
وبحسب تقرير نشره موقع Undercode News، يتم تداول قاعدة البيانات المزعومة في منتديات الشبكة المظلمة في مؤشر على تصاعد استهداف شركات الطيران والسفر من قبل مجرمي الإنترنت لتحقيق مكاسب مالية أو تنفيذ هجمات موجهة.
وحذر خبراء أمن سيبراني من أن هذا النوع من التسريبات لا يقتصر على تهديد خصوصية الأفراد بل يمتد إلى زيادة مخاطر الأمن التشغيلي إذ يمكن استغلال البيانات في سرقة الهوية أو تنفيذ حملات تصيد احتيالي أو تعطيل أنظمة شركات الطيران.
ويعكس هذا التطور، في حال تأكيده، اتجاها متناميا لدى جهات خبيثة لاستهداف شركات ومؤسسات حكومية للحصول على بيانات شخصية وتشغيلية وإعادة بيعها في الأسواق غير المشروعة عبر الإنترنت.
ولم تصدر شركة مصر للطيران حتى الآن بيانا رسميا يؤكد صحة هذه المزاعم أو يوضح الإجراءات التي تم اتخاذها لمعالجتها.
في المقابل، أوصى مختصون في الأمن السيبراني باتخاذ خطوات عاجلة تشمل مراقبة الحسابات المحتمل تأثرها وتفعيل المصادقة متعددة العوامل للموظفين وإجراء مراجعة أمنية شاملة لرصد الثغرات التي ربما جرى استغلالها.
Web Desk
