חברת התעופה הלאומית של דרום קוריאה אישרה כי חוותה פריצה למערכותיה, שהובילה לחשיפת מידע אישי רגיש של אלפי עובדים בהווה ובעבר.
החשש, המידע ישמש למתקפות דיוג (Phishing) ממוקדות.
חברת Korean Air הודיעה היום רשמית כי זיהתה גישה בלתי מורשית לאחד משרתי ניהול המשאבים האנושיים (HR) שלה. החברה החלה לשלוח הודעות דוא"ל לעובדים שמידע שלהם דלף, כחלק מהמחויבות שלה לחוקי הגנת הפרטיות.
מה נחשף בדליפה?
על פי הדיווח, המידע שנגנב כולל:
- פרטים אישיים: שמות מלאים, כתובות מגורים ומספרי טלפון.
- נתוני העסקה: מספרי עובד, תפקידים, ופרטי חשבונות בנק המשמשים לתשלום משכורות.
- מסמכים מזהים: בחלק מהמקרים נחשפו מספרי רישום תושב (המקבילים למספר זהות בקוריאה) ומספרי דרכונים של צוותי אוויר.
מקור הפריצה ופעולות החברה
מחקירה ראשונית עולה כי התוקפים ניצלו פגיעות במערכת צד שלישי המשמשת את החברה לניהול נתוני כוח אדם.
- תגובה מיידית: השרת שנפרץ נותק מהרשת ובוצע איפוס סיסמאות גורף לכל המערכות המנהלתיות.
- חקירה: החברה עובדת בשיתוף פעולה עם הסוכנות הקוריאנית לאינטרנט ואבטחה (KISA) כדי לקבוע את היקף הנזק המלא והאם מידע של נוסעים (לקוחות) נפגע גם הוא.
סכנות עתידיות
מומחי אבטחה מזהירים כי המידע שנגנב הוא "אוצר" עבור פושעי סייבר. שילוב של מספרי חשבונות בנק, מספרי דרכון ופרטי העסקה מאפשר לבצע הונאות זהות מורכבות ומתקפות Spear Phishing (דיוג ממוקד) שבהן התוקפים מתחזים לגורמים רשמיים בחברה כדי לדלות מידע נוסף או להשתיל נוזקות במחשבי העובדים.
