مزاعم بتسريب بيانات داخلية لمصر للطيران وطرحها للبيع على الإنترنت المظلم

زعم مهاجم إلكتروني يُعرف باسم “quellostanco” أنه يعرض للبيع قاعدة بيانات كاملة يُعتقد أنها تعود لشركة مصر للطيران، وذلك عبر أحد منتديات الجرائم الإلكترونية. ووفق الادعاء، فإن البيانات المعروضة تم الحصول عليها من أنظمة داخلية للشركة.

مزاعم بتسريب بيانات داخلية لمصر للطيران وطرحها للبيع على الإنترنت المظلم

مزاعم بتسريب بيانات داخلية لمصر للطيران وطرحها للبيع على الإنترنت المظلم

أفادت شركة Hackmanac المتخصصة في الأمن السيبراني والإنذار المبكر، عبر حسابها على منصة إكس (X)، أن قاعدة البيانات المزعومة تضم نحو 104 آلاف سجل. وتشمل هذه السجلات بيانات من أنظمة الموارد البشرية والتوظيف، تتعلق بموظفين حاليين ومتقدمين للوظائف، إضافة إلى حسابات مستخدمين ومسؤولين تحتوي على كلمات مرور بنص واضح، وأرقام الهوية الوطنية، وبيانات شخصية حساسة.

كما أشارت التقارير إلى احتواء البيانات على مستندات ومراسلات من صناديق البريد الإلكتروني الخاصة ببعض الموظفين، ما يزيد من خطورة التسريب المحتمل.

تداول البيانات في منتديات الإنترنت المظلم

بحسب تقرير نشره موقع Undercode News، يتم تداول قاعدة البيانات المزعومة للبيع عبر منتديات الإنترنت المظلم، في مؤشر يعكس تصاعد استهداف مجرمي الإنترنت لقطاعات الطيران والسفر، نظرًا لما تحتويه من بيانات ذات قيمة عالية يمكن استغلالها ماليًا أو في هجمات سيبرانية موجهة.

• ميتا تدرس فصل Vibes في تطبيق مستقل للفيديوهات المُولّدة بالذكاء الاصطناعي

مخاطر تتجاوز انتهاك الخصوصية

يحذر خبراء الأمن السيبراني من أن مثل هذه التسريبات لا تقتصر آثارها على انتهاك خصوصية الأفراد فحسب، بل تمتد لتشمل مخاطر تشغيلية وأمنية أوسع. إذ يمكن استغلال المعلومات المسربة في سرقة الهوية، وتنفيذ حملات تصيد احتيالي، أو حتى تعطيل عمليات شركات الطيران.

استهداف متزايد للجهات الحساسة

يسلط هذا الادعاء الضوء على اتجاه مقلق يتمثل في تزايد استهداف الشركات الكبرى والهيئات الحكومية من قبل جهات خبيثة، سعيًا للحصول على بيانات شخصية وتشغيلية عالية القيمة، يتم لاحقًا الاتجار بها في الأسواق السوداء الرقمية.

• وكلاء ذكاء اصطناعي يطوّرون مترجم C شبه كامل دون إشراف بشري

غياب تأكيد رسمي حتى الآن

حتى وقت كتابة هذا التقرير، لم تصدر مصر للطيران بيانًا رسميًا يؤكد أو ينفي وقوع الاختراق، أو يوضح الإجراءات التي قد تكون اتُخذت للتعامل مع الحادثة المحتملة.

توصيات عاجلة من خبراء الأمن

في ضوء هذه المزاعم، يوصي متخصصو الأمن السيبراني باتخاذ خطوات فورية، تشمل:

• مراقبة الحسابات التي قد تكون تأثرت بالتسريب.

• تفعيل المصادقة متعددة العوامل لجميع الموظفين.

• إجراء تدقيق أمني شامل للأنظمة لتحديد أي ثغرات محتملة تم استغلالها.

• OpenAI تدخل عالم الأجهزة لأول مرة بسماعات أذن ذكية مدعومة بالذكاء الاصطناعي

تداعيات محتملة على قطاع الطيران

يعكس هذا الحادث استمرار تصاعد التهديدات السيبرانية في قطاع الطيران، الذي يعتمد بشكل متزايد على البنية التحتية الرقمية. ومع تعرّض بيانات حساسة للخطر، قد تتجاوز تداعيات مثل هذه الاختراقات الخسائر المالية، لتشمل الإضرار بالسمعة، والتدقيق التنظيمي، ومخاوف تتعلق بالأمن القومي.