ایر کانادا متحمل یک حمله سایبری شده است که در آن به برخی از اطلاعات کارکنان دسترسی پیدا شده است.
این خبر توسط خود شرکت هواپیمایی از طریق یک بیانیه مطبوعاتی منتشر شده در وب سایت این شرکت تأیید شد، جایی که بیانیه ای فاش کرد: «گروهی غیرمجاز برای مدت کوتاهی دسترسی محدودی به سیستم داخلی ایر کانادا مرتبط با اطلاعات شخصی محدود برخی از کارکنان و سوابق خاص به دست آوردند. "
این شرکت تایید کرد که عملیات خطوط هوایی طبق معمول ادامه یافت، زیرا هر دو سیستم داخلی و خارجی تحت تأثیر این حادثه قرار نگرفتند. اطلاعات مشتری نیز دستکاری نشده است.
جزئیات از دست رفته
این شرکت گفت : «از آن زمان، ما بهبودهای بیشتری را در اقدامات امنیتی خود، از جمله با کمک کارشناسان پیشرو امنیت سایبری جهانی، برای جلوگیری از چنین حوادثی در آینده به عنوان بخشی از تعهد مستمر خود به حفظ امنیت دادههایی که در اختیار داریم، اعمال کردهایم». .
در پایان این اطلاعیه به پلیس و سایر سازمان های مربوطه اطلاع داده شده است.
به غیر از این، ایر کانادا جزئیات بیشتری را فاش نکرد، به این معنی که تعداد زیادی سوال بی پاسخ وجود دارد. به عنوان مثال، ما نمی دانیم عوامل تهدید پشت این حادثه چه کسانی بودند، یا واقعاً دنبال چه چیزی بودند. ما نمی دانیم که آنها چگونه توانستند به سیستم های Air Canada نفوذ کنند، آیا این یک حمله فیشینگ موفق بود یا یک آسیب پذیری روز صفر که از طریق بدافزار مورد سوء استفاده قرار گرفت. در نهایت، ما نمیدانیم که این یک حمله باجافزاری بوده است یا خیر، اگرچه، با توجه به این واقعیت که سیستمهای این شرکت در تمام طول حادثه فعال بودند، بعید است.
ما می دانیم که این اولین سواری هوایی ایر کانادا نیست. BleepingComputer یادآوری می کند که در سال ۲۰۱۸ به اطلاعات پروفایل ۲۰۰۰۰ کاربر برنامه تلفن همراه دسترسی پیدا کرد و این شرکت را مجبور کرد تا ۱.۷ میلیون حساب برنامه تلفن همراه را تا زمانی که مشکل حل شود قفل کند.
از طریق Bleeping Computer
