يُرجّح أن تكون بيانات شخصية لحوالي 10 ملايين مشترك أسترالي في إحدى شركات الاتصالات تعرضت للخرق، في عملية قرصنة استهدفت ثاني أكبر مزود للخدمة في البلاد، على ما أعلنت الشركة الجمعة.
وأوضحت الرئيسة التنفيذية لشركة "أوبتوس" كيلي باير روزمارين أن الهجوم الإلكتروني نفّذه أشخاص "من أصحاب الخبرة" ما سمح لهم بالوصول إلى معلومات 9,8 ملايين مستخدم، علمًا بأن العدد الإجمالي لسكان أستراليا يبلغ 25 مليونًا، بحسب إحصاءات عام 2021.
وتتضمن هذه البيانات أسماء عملاء وتواريخ ميلادهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني وأرقام بعض جوازات السفر وإجازات السوق.
وأفادت الشركة التي تتخذ سنغافورة مقرًا، أن أي كلمات مرور أو معلومات مصرفية لم تتعرض للخرق.
وقالت باير روزمارين: إن "مصدر الهجوم لم يتضح ولم تُطلَب فدية"، مضيفة أنها لا تعرف "ما الذي ينوي (المقرصنون) فعله بهذه البيانات".
واكتُشفت عملية القرصنة هذا الأسبوع لكن لم يحدّد وقت تنفيذها.
وحذّرت السلطات الأسترالية المواطنين الذين وقعوا ضحية هذه القرصنة من أنهم قد يتعرضون لخطر سرقة الهوية.
يشار إلى أن أنواع الهجمات في العالم السيبراني تتوزع على الشكل التالي:
- هجوم البرامج الضارة أو الـ Malware. هذه البرمجيات الخبيثة عبارة عن أشكال متنوعة من الفيروسات، إذ تستطيع القيام بكل أنواع التخريب، مثل تخريب ملفات البيانات أو الاستيلاء عليها أو تخريب ملفات نظام التشغيل أو منع الشخص من الوصول إلى بياناته مثل برنامج الفدية الخبيث.
- التصيد الاحتيالي المعروف باسم Fishing، إذ تقوم هذه الهجمات على الإستراتيجية والتكتيكات التي يتبعها المخترق لتثبيت البرامج الضارة على جهازك وسرقة بياناتك، حيث يرسل إليك المهاجم بريدًا إلكترونيًا أو رسالة مباشرة عبر شخص تثق فيه مثل صديقك.
- "حقن لغة الاستعلام المهيكلة" أو SQL Injection Attack، حيث يقوم المهاجم بحقن برمجية خبيثة من خلال أي ثغرة داخل لغات الـSQL التي تستخدمها العديد من الشركات لبناء قواعد بيانات مهيكلة للعملاء على مواقع الويب، والتي تحتوي بدورها على معلومات حساسة للعملاء مثل بطاقاتهم الائتمانية وأسمائهم وأرقام هواتفهم.