هجوم على نظام حجز تذاكر الطيران يربك أعمال عدة شركات طيران عالميا

طيران
شن قراصنة محترفون هجوما ناجحا أنظمة العدد من شركات الطيران وتمكنوا من احداث اضطراب في حركة الحجز والسفر بعدة شركات طيران حول العالم، كان في مقدمتها شركات فيرجن استراليا للطيران، وأمريكان إير لاينز وألاسكا اير لاينز، واستخدم القراصنة خلال الهجوم أسلوب “هجمات سلاسل التوريد” حيث تمكنوا من اختراق والتأثير علي نظام حجز تذاكر الطيران المعروف باسم “سابر”، والمستخدم في معظم شركات الطيران حول العالم، ومسئول عن الحجوزات وتنظيم الوصول والصعود إلى الطائرة.
وقال خبراء أمن معلومات لشبكة زد دي نت أن الهجوم تسبب في حدوث إرباك لدي شركات الطيران التي تعمل نظمها بحاسبات خادمة من طراز “ديل أي إم سي”، حيث توقفت النظم التي تعمل من خلال هذه الحاسبات عن العمل، مما ترتب عليه إرباك حرك السفر، وتأجيل العشرات من رحلات الطيران، خاصة لدي شركة فيرجن استراليا، التي الغت أو أجلت اكثر من 30 رحلة منذ بداية الهجوم.
شركات فيرجن استراليا وامريكان ايرلاينز والاسكا ايرلاينز اكبر المتضررين
في البداية ألقت شركات الطيران بالمسئولية علي نظام “سابر” للحجوزات، لكن الشركة المنتجة للنظام، قالت إن الاضطراب الذي أصاب نظامها ناجم عن مشكلات في الحاسبات الخادمة التي يعمل عليها النظام من انتاج شركة ديل أي إم سي، وأن الحاسبات الخادمة المقدمة من شركات أخرى لم تتعرض للهجوم، وقد اعترفت ديل أي إم سي بالمشكلة، وبان أجهزتها لعرضت “لفشل” وتوقف عن العمل، مما أثر على نظام سابر، وقد تم حل المشكلة، وجاري العمل لفهم سبب حدوث هذا الفشل.
ومن جانبها اعتذرت الشركة المنتجة لأنظمة “سابر” عبر حسابها علي تويتر عن الواقعة قائلة ” ناسف للإزعاج الذي تسبب فيه انقطاع النظام لدينا. تم حل المشكلة بالكامل وعادت الأنظمة إلى الاتصال بالإنترنت”.
سرقة بيانات هندية
القراصنة يهاجمون حاسبات ديل أي إم سي المشغلة لنظام “سيبر” للحجوزات
في سياق متصل، الخطوط الجوية الهندية أن الحادث الذي تعرضت له شركة “سيتا” العالمية لنظم معلومات الطيران، والتي تنتشر نظمها في حوالي 90 ٪ من شركات الطيران في العالم، قد أدى إلى سرقة بيانات حوالي 4.5 مليون من ركابها، وقالت الشركة في بيان أصدرته مؤخرا إن الخرق شمل بيانات شخصية تمتد لما يقرب من 10 سنوات، من 26 أغسطس 2011 إلى 3 فبراير 2021، وتضمنت المعلومات المسروقة الاسم وتاريخ الميلاد ومعلومات الاتصال ومعلومات جواز السفر ومعلومات التذكرة وبيانات بطاقة الائتمان وبيانات المسافر الدائم لشركة الخطوط الجوية الهندية عضو تحالف ستار، لكن لم تتم سرقة كلمات مرور المسافر الدائم أو بيانات سي في سي CVV  وبيانات CVC، نظرًا لأن هذه المعلومات لم تحتفظ بها شركة سيتا.
وقالت الشركة الهندية أنه علي الرغم من ان الهجوم علي شركة “سيتا” تم في نهاية فبراير الماضي، إلا أنها لم تكتشف تعرضها لسرقة البيانات إلا خلال الأيام الماضية، وتقوم طيران الهند حاليا بتحقيقات مكثفة لتأمين الحاسبات الخادمة المخترقة، وإشراك متخصصين خارجيين وإخطار جهات إصدار بطاقات الائتمان والاتصال بها وإعادة تعيين كلمات المرور .
يذكر أن الهجوم علي نظم شركة سيتا، قد أثر علي شركات طيران أخري منها  فين إير، الخطوط الجوية اليابانية، جيجو إير، لوفتهانزا، الخطوط الجوية الماليزية، طيران نيوزيلندا، كاثي باسيفيك، الخطوط الجوية السنغافورية، وغيرها.