Αφού αποκάλυψε μια παραβίαση την περασμένη εβδομάδα, η αεροπορική εταιρεία Qantas επιβεβαίωσε ότι χάκερς έκλεψαν δεδομένα 5.7 εκατομμυρίων μοναδικών πελατών. Την Τετάρτη, η αυστραλιανή αεροπορική εταιρεία δημοσίευσε μια ενημέρωση μετά την αντιμετώπιση της παραβίασης. «Δεν υπάρχουν ενδείξεις ότι έχουν δημοσιοποιηθεί προσωπικά δεδομένα που έχουν κλαπεί από την Qantas, αλλά με την υποστήριξη ειδικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας, συνεχίζουμε να παρακολουθούμε ενεργά την κατάσταση», δήλωσε η Qantas. Οι χάκερς έκλεψαν τα δεδομένα στοχεύοντας μια πλατφόρμα τρίτου μέρους που διαχειριζόταν την υποστήριξη πελατών της Qantas. Ευτυχώς, δεν κλάπηκαν αριθμοί πιστωτικών καρτών ή στοιχεία διαβατηρίων, καθώς οι πληροφορίες δεν ήταν αποθηκευμένες στο επηρεασμένο σύστημα IT. Ωστόσο, οι κυβερνοεγκληματίες έκλεψαν ορισμένες προσωπικές πληροφορίες των πελατών, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, ημερομηνίες γέννησης και αριθμούς τηλεφώνου. Το είδος των πληροφοριών που εκλάπησαν διαφέρει από πελάτη σε πελάτη. Για παράδειγμα, η Qantas δήλωσε ότι 4 εκατομμύρια από τα αρχεία των πελατών που επηρεάστηκαν περιείχαν μόνο το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και, ενδεχομένως, τα στοιχεία του προγράμματος τακτικών επιβατών της Qantas. Ωστόσο, σε μια άλλη υποομάδα 1.1 εκατομμυρίου χρηστών εκτέθηκαν οι ημερομηνίες γέννησής τους. Recommended by Our Editors Χάκερς στοχεύουν τον προμηθευτή λογισμικού απομακρυσμένης πρόσβασης ConnectWise (Qantas ) Η Qantas δεν έχει εντοπίσει τους υπεύθυνους χάκερ. Ωστόσο, το περιστατικό συνέβη λίγες ημέρες μετά την προειδοποίηση των προμηθευτών υπηρεσιών κυβερνοασφάλειας και του FBI ότι μια ομάδα κυβερνοεγκληματιών με το όνομα Scattered Spider είχε αρχίσει να στοχεύει τον τομέα των αεροπορικών εταιρειών. Η συμμορία είχε γίνει πρωτοσέλιδο το 2023, όταν χάκαρε την MGM Resorts και προκάλεσε εκτεταμένη διακοπή της λειτουργίας του καζίνο. Η Scattered Spider έχει διακριθεί στη χρήση τακτικών κοινωνικής μηχανικής, όπως η πλαστοπροσωπία υπαλλήλων ή του τμήματος IT, για να διεισδύσει σε εταιρείες. Η συμμορία έχει συχνά επικεντρωθεί στην κλοπή εμπιστευτικών δεδομένων και στην εγκατάσταση ransomware, σε μια προσπάθεια να εκβιάσει εκατομμύρια από τις εταιρείες-θύματα. Ενδέχεται να έχει ήδη γίνει απόπειρα εκβιασμού της Qantas. Τη Δευτέρα, η αεροπορική εταιρεία δήλωσε: «Ένας πιθανός κυβερνοεγκληματίας έχει έρθει σε επαφή μαζί μας και αυτή τη στιγμή προσπαθούμε να το επιβεβαιώσουμε. Δεδομένου ότι πρόκειται για ποινικό θέμα, έχουμε ενημερώσει την Ομοσπονδιακή Αστυνομία της Αυστραλίας και δεν θα κάνουμε περαιτέρω σχόλια σχετικά με τις λεπτομέρειες της επαφής». Εν τω μεταξύ, οι επηρεαζόμενοι χρήστες μπορούν να αναμένουν να λάβουν ένα επίσημο email από την Qantas με περισσότερες λεπτομέρειες σχετικά με τα δεδομένα που έχουν κλαπεί. Ωστόσο, η αεροπορική εταιρεία προτρέπει επίσης τους πελάτες να προσέχουν τα email ή τα τηλεφωνήματα phishing που προσποιούνται την ταυτότητα της Qantas. «Πάντα να επαληθεύετε ανεξάρτητα την ταυτότητα του καλούντος επικοινωνώντας μαζί του σε έναν αριθμό που είναι διαθέσιμος μέσω επίσημων καναλιών».
