جریمه مدیران کانتاس به‌دلیل حمله سایبری ماه جولای

به گزارش کارگروه بین الملل خبرگزاری سایبربان، کانتاس در تازه‌ترین گزارش مالی خود از سود ۱.۵ میلیارد دلاری در سال مالی گذشته خبر داد.

اما «جان مولن»، رئیس هیئت‌مدیره گروه کانتاس، در این گزارش اعلام کرد که شرکت باید تأثیر این حادثه را به رسمیت بشناسد.

وی بیان کرد:

اگرچه مدیریت شرکت بلافاصله برای مهار نفوذ، حمایت از مشتریان و تقویت تدابیر امنیتی اقدام کرد، اما با توجه به جدی بودن حادثه، تصمیم گرفتیم پاداش‌های کوتاه‌مدت سال مالی 2024-2025 مدیرعامل و تیم اجرایی را ۱۵ درصد کاهش دهیم.

این کاهش معادل ۲۵۰ هزار دلار از دریافتی «ونسا هادسون»، مدیرعامل گروه کانتاس است.

مولن افزود که این اقدام بیانگر «مسئولیت‌پذیری مشترک مدیران» است، در عین حال که تلاش‌های ادامه‌دار آنها برای حمایت از مشتریان و تقویت تدابیر حفاظتی را هم به رسمیت می‌شناسد.

گزارش سالانه کانتاس همچنین به افزایش تهدیدات ناشی از مهندسی اجتماعی اشاره کرده و اعلام کرده است که آموخته‌های این حادثه را در چارچوب مدیریت ریسک خود ادغام خواهد کرد.

تحقیقات تخصصی درباره این حمله همچنان ادامه دارد.

پیش‌تر کانتاس گفته بود اطلاعات ۲.۸ میلیون مشتری شامل نام، آدرس ایمیل و شماره‌های «فریکوئنت فلایر» افشا شده و اطلاعات ۱.۷ میلیون مشتری دیگر نیز در ترکیب‌های مختلفی شامل نشانی منزل، تاریخ تولد، شماره تماس، ترجیحات غذایی یا جنسیت لو رفته است.

با این حال، هیچ شماره کارت اعتباری یا اطلاعات گذرنامه درز نکرده است.

همچنین داده‌های سرقت‌شده به‌تنهایی برای نفوذ به حساب‌های «فریکوئنت فلایر» کافی نیست.

این حمله در حالی رخ داد که کارشناسان امنیت سایبری و نهادهای فدرال استرالیا نسبت به کارزار گروه مجرمان سایبری اسکترد اسپایدر (Scattered Spider) علیه صنعت هواپیمایی هشدار داده بودند.

در ادامه، هکرهایی که خود را وابسته به گروه مرتبطی به نام شاینی هانترز (Shiny Hunters) معرفی کردند، مسئولیت حمله را بر عهده گرفتند؛ حمله‌ای که گفته می‌شود با سوءاستفاده از پلتفرم‌ها و سامانه‌های متصل به سیلز فورس (Salesforce) انجام شده است.