A hackertámadás egy a légitársaságnak dolgozó call centert célzott meg, és egy külsős féltől származó ügyfélszolgálati platformhoz jutott hozzá, amely hatmillió nevet, e-mail címet, telefonszámot, születési dátumot és törzsutasszámot tartalmazott – közölte a Qantas szerdai közleményében.
A légitársaság nem hozta nyilvánosságra, hogy hol történt az eset, és milyen ügyfelek adatai kerültek veszélybe. Azt mondták, hogy a platformon szokatlan tevékenység észlelése után értesültek a behatolásról, és azonnal cselekedtek annak megfékezésére.
„Továbbra is vizsgáljuk az ellopott adatok arányát, bár arra számítunk, hogy jelentős lesz” – közölte a Qantas, és nem árult el részleteket az esetnek a légitársaság a működésére és biztonságára gyakorolt hatásról.
Fotó: X/Qantas
„Csoportos beszedés”
A múlt héten az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) közölte, hogy a Scattered Spider kiberbűnözői csoport légitársaságokat célzott meg, és hogy a Hawaiian Airlines és a kanadai WestJet már bejelentette a behatolásokat.
A Qantas nem nevezett meg egyetlen csoportot sem. „Ezt a trendet különösen aggasztóvá teszi a mértéke és az összehangoltsága, és friss jelentések szerint a Qantas a legújabb áldozata” egy ilyen hackertámadásnak – mondta Mark Thomas, az Arctic Wolf kiberbiztonsági cég ausztrál biztonsági szolgálatainak igazgatója.
A Scattered Spider hackerei arról ismertek, hogy a megtámadott vállalat műszaki személyzetének adják ki magukat, hogy így szerezzék meg gyanútlan alkalmazottak jelszavait, és „valószínű, hogy hasonló forgatókönyvet követtek most is” – mondta Thomas.
Charles Carmakal, az Alphabet tulajdonában lévő Mandiant kiberbiztonsági cég technológiai igazgatója szerint túl korai kijelenteni, hogy a Scattered Spider felelős a történtekért, de „a globális légitársaságoknak fokozottan figyelniük kell a társadalmi manipulációval kapcsolatos támadásokra”.
A Qantas részvényárfolyama 2,4 százalékkal esett a magyar idő előtt járó szerda délutáni ausztrál kereskedésben, szemben a piac átlagos 0,8 százalékos emelkedésével.
Már így is megtépázott hírnév
Ez az eset nemkívánatos figyelem középpontjába állítja a Qantast, amelynek kedveltsége a koronavírus világjárvány alatti és utáni lépései miatt visszaesett a légitársaságok ranglistáján és most küzd a közvélemény bizalmának visszanyeréséért.
A Qantasról kiderült, hogy illegálisan bocsátott el több ezer dolgozót a 2020-as határzár alatt, miközben kormányzattól támogatásokat zsebelt be. A cég azt is kénytelen volt elismerni, hogy több ezer jegyet is eladott a közben már törölt járatokra.