قال مصدران على دراية بالتحقيق في هجوم عبر الإنترنت كشفت عنه شركة الطيران البريطانية يوم الثلاثاء ، إن المشتبه بهم في اختراق المتسللين الصينيين للوصول إلى تفاصيل البريد الإلكتروني والسفر لنحو تسعة ملايين من عملاء إيزي جيت.
وقالت المصادر إن أدوات وتقنيات القرصنة المستخدمة في هجوم يناير تشير إلى مجموعة من المتسللين الصينيين المشتبه بهم الذين استهدفوا العديد من شركات الطيران في الأشهر الأخيرة.
يمكن أن تؤدي أخبار خرق البيانات إلى غرامة كبيرة لشركة الطيران ذات الميزانية ، والتي اضطرت بالفعل إلى إيقاف رحلاتها بسبب جائحة COVID-19 وتقاتل مؤسسها وأكبر مساهم في نزاع طويل الأمد حول شركة النقل استراتيجية العمل.
ورفضت متحدثة باسم إيزي جيت التعليق على المسؤول عن الهجوم ولم تستطع رويترز تحديد الجهة التي يعمل بها المتسللون نيابة عنهم.
ولم ترد السفارة الصينية في لندن على طلب للتعليق. ونفت بكين مرارًا وتكرارًا شن عمليات هجومية عبر الإنترنت وتقول إنها كثيراً ما تكون ضحية مثل هذه الهجمات نفسها.
قال يوهان لوندجرين ، الرئيس التنفيذي لشركة إيزي جيت ، إن هناك مخاوف متزايدة بشأن استخدام البيانات الشخصية لعمليات الاحتيال عبر الإنترنت حيث يعمل المزيد من الأشخاص من منازلهم بسبب جائحة COVID-19.
وقال "نتيجة لذلك ، وبناء على توصية من منظمة المراقبة الدولية (ICO) ، نتواصل مع العملاء الذين تم الوصول إلى معلومات سفرهم وننصحهم بأن يكونوا أكثر يقظة ، خاصة إذا تلقوا اتصالات غير مرغوب فيها".
استهداف سجلات السفر
وقالت المصادر ، التي تحدثت بشرط عدم الكشف عن هويتها بسبب حساسية الأمر ، إن نفس مجموعة المتسللين استهدفت في السابق سجلات السفر وبيانات أخرى لتتبع حركة أفراد معينين ، بدلاً من سرقة تفاصيل بطاقة الائتمان لتحقيق مكاسب مالية.
وقال ساهر نعومان ، محلل استخبارات التهديدات في بي أيه إي سيستمز ، الذي حقق في هجمات مماثلة ، "الاهتمام بمن يسافر في أي الطرق يمكن أن يكون ذا قيمة بالنسبة للاستخبارات المضادة أو أي تتبع آخر للأشخاص المعنيين".
قالت EasyJet أن تفاصيل بطاقة الائتمان لأكثر من 2000 عميل قد تعرضت أيضًا للخطر ، ولكن لا يبدو أن أي معلومات شخصية قد أسيء استخدامها.
وقالت الشركة إنها استعانت بخبراء في الطب الشرعي للتحقيق في القضية وأبلغت أيضًا المركز الوطني للأمن السيبراني البريطاني (NCSC).
وقال متحدث باسم NCSC: "نحن على علم بهذا الحادث ونعمل مع EasyJet منذ البداية لفهم كيف أثرت على الناس في المملكة المتحدة".
وقال مكتب مفوض المعلومات البريطاني (ICO) إنه يحقق أيضًا في الهجوم وحث أي شخص يتأثر بانتهاكات البيانات على توخي الحذر بشكل خاص بشأن هجمات التصيد الاحتيالي ورسائل الاحتيال.
وقالت "للناس الحق في توقع أن تتعامل المنظمات مع معلوماتهم الشخصية بشكل آمن ومسؤول. عندما لا يحدث ذلك ، سنقوم بالتحقيق واتخاذ إجراءات قوية عند الضرورة".
يحمي ICO حقوق المعلومات ولديه القدرة على فرض الغرامات.
لا تزال شركة الخطوط الجوية البريطانية ، المملوكة لمجموعة شركات AIG ، لا تزال تستأنف ضد غرامة قدرها 184.4 مليون جنيه استرليني (حوالي 1699 كرور روبية) تلقتها من ICO بعد أن سرق المتسللون تفاصيل بطاقة الائتمان لمئات الآلاف من عملائها في عام 2018.
وتراجعت أسهم "إيزي جيت" ، التي فقدت 64 في المائة من قيمتها في ثلاثة أشهر ، نحو 1 في المائة الساعة 1640 بتوقيت جرينتش.
© طومسون رويترز 2020
