كشفت شركة كرفال، أكبر شركة سياحة بحرية في العالم، أن هجوم الفدية الذي تعرضت له في أبريل الماضي أسفر عن سرقة بيانات شخصية لما يقرب من 6 ملايين شخص. وأكدت الشركة أنها بدأت في إبلاغ المتضررين بهذه الاختراقات، التي طالت ما يقارب 5,995,277 شخصًا.
وفي نهاية أبريل، أعلنت كرفال عن تعرضها لهجوم على سلسلة التوريد وفقدان بيانات حساسة تتعلق بملايين العملاء. وتدير الشركة العديد من العلامات التجارية، من بينها هولندا أميركا لاين. وكانت هذه الشركة الفرعية هدفًا لمجموعة القرصنة الشهيرة “ShinyHunters”، التي أعلنت عن تسريب البيانات على موقعها الخاص بتسريب البيانات، مدعية أنها سرقت حوالي 8.7 مليون سجل.
شملت البيانات التي تم سرقتها أسماء، تواريخ الميلاد، الجنس، وتفاصيل حالة العضوية. وأشار موقع “هل تم اختراقي؟” (Have I Been Pwned) إلى أن حوالي 7.5 مليون بريد إلكتروني أيضًا تم اختراقه.
تقديم إشعارات الضحايا
قامت شركة كرفال مؤخرًا بتقديم تقرير جديد إلى مكتب المدعي العام في مين، حيث كشفت عن عينة من الرسائل التي تُرسل إلى الأشخاص المتضررين، وأكدت أن عدد الضحايا هو 5,995,277 شخصًا.
وفي رسالتها، أوضحت الشركة أن الهجوم وقع في 14 أبريل، حين تمكن القراصنة من خداع أحد الموظفين عبر تقنية الهندسة الاجتماعية للحصول على وصول محدود إلى جزء من نظام تكنولوجيا المعلومات الخاص بالشركة. وأكدت أن الشركة تقدم الآن 24 شهرًا من خدمات مراقبة الائتمان مجانًا عبر شركة تران يونين (TransUnion)، للمساعدة في تقليل الآثار المحتملة للهجوم.
وقد سرّبت مجموعة ShinyHunters البيانات على الويب المظلم بعد فشل المفاوضات مع الشركة، حيث زعمت أن الشركة فشلت في التوصل إلى اتفاق رغم صبر المجموعة الكبير، وأنها لا تهتم بالأمر.
كما أطلقت المجموعة تسريبًا لبيانات حوالي 40 منظمة مختلفة، بينها ماثييرا (Mytheresa)، زارا، 7-Eleven، بيتني بويس، وكرفال.
وفي رسالة رسمية، أكدت شركة كرفال أن “حماية خصوصية وأمان معلوماتكم تعتبر من أولوياتنا”، وأنها تأسف بشدة لهذا الحادث وما قد يسببه من قلق. وأشارت إلى أنها تعمل على تعزيز إجراءات الأمان وتقديم الدعم للمتضررين.
المصدر: Latest from TechRadar in Computing
