- فقدت الخطوط الجوية الكورية بيانات حول ما يقرب من 30 ألف موظف في خرق سلسلة التوريد لشركة KC&D
- قامت مجموعة Cl0p Ransomware بتسريب أرشيفات بحجم 500 جيجابايت، وكشفت عن الأسماء وأرقام الحسابات المصرفية
- الحادث يعكس هجوم 2023 MOVEit؛ وأكدت العشرات من الشركات العالمية اختراقها من خلال EBS
أفادت تقارير أن شركة الخطوط الجوية الكورية الجنوبية فقدت بيانات حساسة عن عشرات الآلاف من موظفيها بعد هجوم على سلسلة التوريد على شركة تموين.
أفادت وسائل الإعلام المحلية أن شركة Korea Air Catering & Duty-Free (KC&D)، وهي الشركة التي تقوم بإعداد وجبات الطعام على متن الطائرة للعديد من شركات الطيران، وتدير مبيعات التجزئة المعفاة من الرسوم الجمركية للركاب، كانت تستخدم Oracle E-Business Suite (EBS) في الوقت الذي كانت فيه الأداة تحتوي على ثغرة أمنية بالغة الخطورة.
تم اكتشاف الخطأ، الذي يحمل الاسم CVE-2025-61882، في أوائل أكتوبر من هذا العام، عندما بدأت بعض الشركات في تلقي رسائل بريد إلكتروني من قراصنة يزعمون أنهم استخدموها لاقتحام البيانات وسرقةها.
Cl0p يأخذ اللوم
وسرعان ما أصدرت Oracle إصلاحًا، ولكن الضرر كان قد حدث بالفعل. تولى مشغلو برامج الفدية Cl0p المسؤولية عن الهجوم، وفي الأسابيع والأشهر التي تلت الأخبار، أكدت العديد من المنظمات رفيعة المستوى وقوعها ضحية للهجوم.
الآن، أكدت الخطوط الجوية الكورية أنها فقدت في الهجوم على سلسلة التوريد بيانات حساسة حول ما يقرب من 30 ألف موظف حالي وسابق. تتضمن البيانات المخترقة الأسماء الكاملة وأرقام الحسابات المصرفية، مما يعرضهم لخطر سرقة الهوية والاحتيال. ويبدو أن المعلومات الأخرى، مثل رسائل البريد الإلكتروني أو أرقام الهواتف أو العناوين البريدية، لم يتم اختراقها.
وفقًا لـ Security Week، أضافت Cl0p KC&D إلى موقعها في 21 نوفمبر، مما أدى إلى تسريب ما يقرب من 500 جيجابايت من الأرشيف.
يتشابه اختراق Oracle E-Business Suite من حيث النطاق والضرر مع حادثة MOVEit لعام 2023، والتي فقدت فيها مئات الشركات بيانات حساسة لملايين الأشخاص.
حتى الآن، هناك العشرات من الانتهاكات المؤكدة من خلال EBS، بما في ذلك Envoy Air، وجامعة هارفارد، وجامعة Witwatersrand، وSchneider Electric، وEmerson، وCox Enterprises، وPan American Silver Corp، وLKQ Corporation، وGlobalLogic، وBarts Health NHS Trust، وكلية دارتموث.
يُنسب أيضًا الفضل إلى Cl0p، التي تعتبر على نطاق واسع مجموعة برامج فدية وابتزاز روسية، في هجوم MOVEit. يتم إحصاء ضحاياه بالعشرات، ومن بين الأسماء البارزة شاترفلاي، وهاتش بانك، وروبريك، وكوميونيتي هيلث سيستمز، وساكس فيفث أفينيو، وبروكتر آند جامبل.
عبر أسبوع الأمن
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات