تعرضت شركة الطيران الوطنية الإيفوارية لهجوم إلكتروني تمثل في استخراج غير قانوني لملفات تحتوي على بيانات حساسة، ورغم عدم تأثير هذا الهجوم على حركة الملاحة الجوية، إلا أن الحادث أثار تساؤلات حول مستوى تأمين البيانات، خاصة تلك المتعلقة بالمسافرين.
هل يتعلق الأمر بهجوم “برمجيات الفدية”؟
كشف مصدر داخل الشركة أن الهجوم من نوع “برمجيات الفدية”، وهي برمجيات خبيثة تسيطر على الأنظمة المعلوماتية، كما أشار المصدر إلى أنه جرى نسخ بعض الملفات قبل أن يتم، على الأرجح، تشفيرها مما يجعل الوصول إليها متعذرا.
وفي بيانها، تحدثت الشركة عن “استخراج غير قانوني للبيانات الحساسة” دون تحديد طبيعتها، مرجحة أن تشمل معلومات تخص المسافرين وبيانات متعلقة بالموظفين، إضافة إلى وثائق داخلية.
وبحسب المعطيات المتداولة، فإن الهجوم تبنته مجموعة “INC Ransom” المعروفة في أوساط الأمن الإلكتروني والتي تعتمد أسلوب “الابتزاز المزدوج”، حيث شرح الدكتور موسى تراوري الخبير في الأمن الإلكتروني أن هذا الأسلوب يقوم على اختراق الأنظمة ونسخ البيانات ثم تشفيرها قبل التهديد بنشرها في حال عدم دفع فدية مالية.
وأكدت الشركة أنها تعمل بالتنسيق مع الجهات المختصة لتقييم حجم الحادث والحد من تداعياته وتعزيز حماية بنيتها التحتية المعلوماتية، مشددة في الوقت ذاته على استمرار برنامج رحلاتها بشكل طبيعي.