حمّل باحث في شركة الأمن الإلكتروني "ريسك آي كيو" RiskIQ القراصنة الإلكترونيين الذين دبروا الاختراق الأمني في شركة "تيكيت ماستر" Ticketmaster المسؤولية عن اختراق الخطوط الجوية البريطانية "بريتيش إيرويز" والاستيلاء على البيانات المصرفية لـ380 ألف شخص.
وكانت الخطوط الجوية البريطانية أعلنت، الأسبوع الماضي، عن سرقة مئات الآلاف من بيانات عملائها، في الفترة من 21 أغسطس/آب الماضي إلى سبتمبر/أيلول الحالي.
وأوضح الباحث في "ريسك آي كيو"، يوناثان كلينجسما، أن مجموعة مظللة اسمها "ميغاكارت" Megacart، يعتقد أن لديها صلات برومانيا وليتوانيا، مسؤولة عن اختراق الخطوط الجوية البريطانية، وفقاً لصحيفة "ذا تيليغراف" البريطانية.
وتشتهر المجموعة بتنفيذ عمليات خبيثة تستهدف بطاقات الائتمان على شبكة الإنترنت، ونشطت منذ عام 2015 على الأقل، وتنفذ هجماتها عن عبر تحميل قطعة من الكود الضار على موقع إلكتروني وسحب البيانات إلى خادم منفصل، وفقاً لـ"ريسك آي كيو".
وقال كلينجسما إن هناك دليلاً على أن "ميغاكارت" قد نفذت الهجوم الخطوط الجوية البريطانية و"تيكيت ماستر"، في يونيو/حزيران الماضي، مما أثر في نحو 40 ألف عميل.
وفي اختراق "بريتيش إيرويز"، أدخلت المجموعة 22 سطراً من شيفرة معدلة داخل صفحة المطالبة بالأمتعة التابعة للمؤسسة. ويعتقد أن الرمز نسخة محدثة من النصوص التي اعتادت "ميغاكارت" على استخدامها، وفقاً لكلينجسما.
ورفضت الخطوط الجوية البريطانية التعليق على تورط "ميغا كارت" في الخرق، لافتة إلى أن "التحقيق حول القضية جنائي، ولا يمكنها التعليق على التكهنات"، في ردها على "ذا تيليغراف".
واختراق الخطوط الجوية البريطانية هو الأحدث في سلسلة من الهجمات على قطاع الخطوط الجوية، بما في ذلك الخطوط الجوية الكندية التي كشفت عن سرقة بيانات 20 ألف عميل، في أغسطس/آب الماضي.