Кибератака отмъкна данните на 6 млн. клиенти на най-голямата авиокомпания в Австралия Qantas Airlines

Най-голямата авиокомпания и флагмански превозвач в Австралия Qantas Airlines е претърпяла мащабна кибератака, която потенциално е разкрила данните на близо 6 милиона свои клиенти, съобщава в. The Guardian. Авиокомпанията заяви в сряда, че засегнатата система вече е локализирана и системите ѝ са обезопасени. Въпросната система е платформа на трета страна, използвана от контактния център на авиокомпанията, който съдържа данните на 6 милиона клиенти.

Данните включват имена на клиенти, имейл адреси, телефонни номера, дати на раждане и номера на редовни пътници. Те не съдържат данни за кредитни карти, финансова информация или паспортни данни. Акаунтите на често летящи пътници, включително пароли, ПИН кодове и данните за вход, също не са компрометирани.

Qantas заяви, че за първи път е засекла необичайната активност в понеделник и е предприела незабавно стъпки за овладяване на системата. Qantas прави оценка на дела на откраднатите данни, но заяви, че се очаква той да бъде „значителен“.

В изявление до клиентите в сряда, Qantas заяви, че киберпрестъпникът е насочил вниманието си към кол център и е получил достъп до платформа за обслужване на клиенти на трета страна. Самоличността на нападателя все още не е известна, но се смята, че има сходства с тактиките на така наречената група за рансъмуер Scattered Spider, която е атакувала магазини за търговия на дребно в САЩ и Великобритания. През май The Guardian съобщи, че Scattered Spider е необичайна група сред хакерските групи, внедряващи рансъмуер, защото е съставена от англоговорящи хора, от страни като Обединеното кралство, САЩ и Канада.

Миналата седмица ФБР предупреди авиокомпаниите в САЩ, че групата е насочена към авиационния сектор. В публикация социалната мрежа Х , ФБР заяви, че групата използва техники, като често се представя за служители или изпълнители, за да заблуди IT екипите за помощ. „Тези киберпрестъпници са насочени към големи корпорации и техните външни IT доставчици, което означава, че всеки в системата на авиокомпаниите, включително доверени доставчици и изпълнители, може да бъде изложен на риск“, заяви ФБР. След това те крадат чувствителни данни за изнудване и често внедряват рандсъмуеър, който блокира фирмените системи.

Рансъмуерът е вид злонамерен софтуер,  който киберпрестъпниците използват, за да блокират достъпа, унищожат или публикуват важни данни на жертвата, освен ако не бъде платен откуп. Традиционният рансъмуер е насочен както към физически лица, така и към организации, но две скорошни разработки – рансъмуер, управляван от хора, и рансъмуер макиран като услуга – се превърнаха в по-голяма заплаха за компаниите и други големи организации.

Qantas заяви, че е информирала Австралийския център за киберсигурност, Службата на австралийския кмисар по въпросите на информацията, както и австралийската федерална полиция. Главният изпълнителен директор на авиокомпанията Ванеса Хъдсън заяви, че компанията е наела независими специализирани експерти по киберсигурност, за да разследват въпроса.