اختراق كبير لخطوط الرحلات البحرية الأكثر شهرة في العالم يكشف جوازات السفر والمعلومات الشخصية لـ 6 ملايين شخص
تعرض خط الرحلات البحرية الأكثر شعبية في العالم لخرق كبير للبيانات، وربما كشف المعلومات الشخصية لملايين الركاب. أعلنت شركة Carnival Cruise Line الشهر الماضي أن أنظمتها تعرضت لهجوم إلكتروني في أبريل، مما سمح لـ “ممثل غير مصرح به” بالوصول إلى الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف وتاريخ الميلاد ورقم الهوية الصادر عن الحكومة، بما في ذلك رخص القيادة وجوازات السفر. وكشفت شركة الرحلات البحرية العملاقة أن المتسللين تمكنوا من الوصول إلى جزء محدود من أنظمة تكنولوجيا المعلومات الخاصة بها بعد التلاعب بموظف من خلال ما يسمى هجوم “الهندسة الاجتماعية”، وهو تكتيك يعتمد على الخداع بدلاً من نقاط الضعف التقنية. وقالت كرنفال إن فريقها الأمني اكتشف الاختراق في 14 أبريل وتحرك على الفور لاحتواء الاختراق أثناء إطلاق تحقيق مع خبراء خارجيين في الأمن السيبراني. وفي غضون أيام، قرر المحققون أنه تم الوصول إلى بيانات الركاب، بما في ذلك الأسماء وعناوين المنازل وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام الهوية الصادرة عن الحكومة مثل رخص القيادة وجوازات السفر. على الرغم من أن كرنفال لم يكشف عن العدد الإجمالي للعملاء المتأثرين في بيانها العام، كشفت وثيقة مقدمة إلى مكتب المدعي العام في ولاية ماين أن 5,995,277 شخصًا ربما تأثروا. بدأت الشركة في إخطار الركاب المتأثرين وتقدم عامين من خدمات مراقبة الائتمان وحماية الهوية المجانية من خلال TransUnion. تعرضت الأنظمة لهجوم سيبراني في أبريل، مما سمح لـ “جهة فاعلة غير مصرح بها” بالوصول إلى الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف وتاريخ الميلاد ورقم الهوية الصادر عن الحكومة، بما في ذلك رخص القيادة وجوازات السفر. اتخذت شركة Carnival المزيد من الخطوات لنشر ضمانات إضافية على أنظمتنا، بما في ذلك تنفيذ ضوابط أمنية ومراقبة معززة. “نحن ملتزمون بالمراجعات المستمرة لأمن المعلومات لتعزيز برامجنا وضوابط الأمان والخصوصية.” واجهت شركة Carnival Cruise Line سلسلة من حوادث الأمن السيبراني على مدى السنوات العديدة الماضية، حيث كشفت الخروقات معلومات حساسة تخص العملاء والموظفين وأثارت تساؤلات حول أمان أنظمتها. ظهر أول حادث كبير في مارس 2020 عندما كشفت شركة Carnival Corporation، الشركة الأم، أن جهات فاعلة غير مصرح بها تمكنت من الوصول إلى أنظمة الشركة قبل أشهر، في مايو 2019. وفقًا للشركة، أثر الاختراق على الأنظمة المرتبطة بالعديد من العلامات التجارية للرحلات البحرية وكشف عن معلومات شخصية تخص العملاء والموظفين. وبحسب ما ورد تضمنت الأسماء وأرقام جوازات السفر والمعلومات الصحية وغيرها من التفاصيل الحساسة. بينما قالت شركة Carnival إنها حددت الاختراق في مايو 2019، إلا أن الشركة لم تكشف عن الحادث علنًا إلا بعد مرور عام تقريبًا. وبعد أشهر فقط من هذا الكشف، تعرضت شركة Carnival لهجوم إلكتروني آخر. وفي 15 أغسطس 2020، اكتشفت الشركة هجومًا ببرنامج فدية أثر على إحدى علاماتها التجارية للرحلات البحرية. تسلل مجرمو الإنترنت إلى أجزاء من شبكة تكنولوجيا المعلومات الخاصة بشركة Carnival، وقاموا بتشفير الملفات وسرقوا البيانات من أنظمة الشركة. وحذرت شركة Carnival في ذلك الوقت من أن الهجوم قد يؤثر على الضيوف والموظفين والعمليات التجارية. دفعت خطورة الحادث الشركة إلى تقديم تقرير إلى لجنة الأوراق المالية والبورصة، لإبلاغ المستثمرين بأن المتسللين تمكنوا من الوصول غير المصرح به إلى أجزاء من شبكتها. وكشفت تداعيات هجوم برنامج الفدية أن المعلومات الشخصية قد تم اختراقها مرة أخرى. وأكد كرنفال لاحقًا أن السجلات المكشوفة تضمنت الأسماء والعناوين وتواريخ الميلاد وأرقام جوازات السفر. في بعض الحالات، شمل الاختراق أيضًا أرقام الضمان الاجتماعي للموظفين والمعلومات المتعلقة بالصحة، مما زاد المخاوف بشأن احتمال سرقة الهوية والاحتيال. لاحظ باحثو الأمن أن حوادث 2020 لم تكن أحداثًا معزولة. بين عامي 2019 و2021، كشفت شركة Carnival عن العديد من مشكلات الأمن السيبراني، بما في ذلك هجومين من برامج الفدية، والتسوية المرتبطة بالتصيد الاحتيالي وإصابات البرامج الضارة التي أدت إلى الوصول غير المصرح به إلى معلومات العملاء والموظفين. وضعت الحوادث المتكررة عملاق الرحلات البحرية بين عدد متزايد من الشركات الكبرى التي تكافح للدفاع ضد التهديدات السيبرانية المتطورة بشكل متزايد. وعادت تحديات الأمن السيبراني للشركة إلى الظهور مرة أخرى في عام 2026 مع ما أصبح أحد أكبر خروقات البيانات في تاريخها. وكشف كرنفال أن أحد المهاجمين استخدم تقنيات الهندسة الاجتماعية لخداع أحد الموظفين لتوفير الوصول إلى الأنظمة الداخلية. على عكس الهجمات التي تستغل ثغرات البرمجيات، تعتمد الهندسة الاجتماعية على التلاعب بالأشخاص لمنح الوصول أو الكشف عن معلومات حساسة. أثر الاختراق في النهاية على ما يقرب من ستة ملايين فرد، مما يجعله أحد أهم حوادث الأمن السيبراني التي أبلغت عنها الشركة على الإطلاق. وفقًا لـ Carnival، تضمنت المعلومات المكشوفة الأسماء وتفاصيل الاتصال وتواريخ الميلاد وأرقام الهوية الصادرة عن الحكومة مثل رخصة القيادة ومعلومات جواز السفر. وقد سلط الحادث الضوء على التهديد المتزايد الذي تشكله الهجمات الإلكترونية التي تركز على الإنسان، والتي أصبحت شائعة بشكل متزايد يستهدف المتسللون الموظفين بدلاً من محاولة اختراق الدفاعات التقنية.
تم النشر: 2026-06-06 20:57:00
مصدر: www.dailymail.com
