Un hacker a accesat baza de date care conține informațiile personale a milioane de clienți ai companiei aeriene Qantas (QAN.AX), într-una dintre cele mai mari breșe de securitate din Australia din ultimii ani, scrie Reuters.
Acest eveniment marchează un pas înapoi pentru compania care încearcă să-și recâștige încrederea după o criză de imagine.
Informații personale a șase milioane de persoane, compromise
Atacul cibernetic a vizat un call center și a oferit acces la o platformă de servicii pentru clienți administrată de o terță parte, unde erau stocate informațiile a șase milioane de persoane, inclusiv nume, adrese de email, numere de telefon, date de naștere și coduri din programul de fidelitate, conform unui comunicat oficial.
Qantas nu a dezvăluit locația call center-ului sau identitatea clienților afectați. Breșa a fost descoperită după ce compania a detectat activități neobișnuite pe platformă și a reacționat rapid pentru a limita efectele.
„Investigăm în continuare volumul datelor furate, însă estimăm că pierderile sunt semnificative”, a precizat Qantas, menționând că nu au fost afectate operațiunile sau siguranța companiei.
Grupul Scattered Spider, suspectat de atac
Săptămâna trecută, Biroul Federal de Investigații (FBI) din SUA a raportat că grupul de criminalitate cibernetică Scattered Spider țintește companii aeriene, iar Hawaiian Airlines și WestJet au confirmat breșe de securitate. Qantas nu a indicat dacă este vizată de acest grup.
Mark Thomas, directorul Arctic Wolf pentru Australia, firmă specializată în securitate cibernetică, a declarat că amploarea și coordonarea atacurilor sunt îngrijorătoare, menționând că hackerii Scattered Spider obișnuiesc să se dea drept personal tehnic pentru a obține parole ale angajaților.
Charles Carmakal, director tehnologic al Mandiant, companie de securitate cibernetică deținută de Alphabet, a afirmat că este prea devreme pentru a confirma implicarea Scattered Spider, dar a avertizat organizațiile aeriene globale să rămână în alertă pentru atacuri de tip inginerie socială.
Ca efect imediat, acțiunile Qantas au scăzut cu 2,4% miercuri, în timp ce piața bursieră australiană a înregistrat o creștere de 0,8%.
Atenție nedorită asupra companiei
Această breșă de securitate este cea mai mediatizată din Australia după cele ale operatorului de telecomunicații Optus și ale asigurătorului Medibank, din 2022, evenimente ce au condus la adoptarea unor legi privind reziliența cibernetică și raportarea obligatorie a incidentelor.
Incidentul aduce presiune suplimentară asupra Qantas, care încearcă să recâștige încrederea publicului după controversele din timpul și după pandemia de COVID-19.
În 2020, compania a fost acuzată că a concediat ilegal mii de angajați din personalul de la sol în timpul închiderii frontierelor, în timp ce primea subvenții guvernamentale. De asemenea, a recunoscut că a vândut mii de bilete pentru zboruri deja anulate.
Qantas a fost acuzată că ar fi făcut presiuni asupra guvernului federal, în 2022, pentru a bloca extinderea operațiunilor Qatar Airways pe piața australiană. Deși compania a negat aceste acuzații, guvernul a respins cererea Qatar Airways, iar autoritatea pentru concurență a declarat că această decizie a afectat competitivitatea și a influențat prețurile.
Compania a notificat autoritățile australiene responsabile: Centrul Australian pentru Securitate Cibernetică, Oficiul Comisarului pentru Informații și Poliția Federală Australiană.
Centrul Australian pentru Securitate Cibernetică nu a dorit să comenteze, iar Poliția Federală a confirmat că este la curent cu incidentul. Oficiul Comisarului pentru Informații nu a fost disponibil pentru comentarii.
Compania a subliniat că hackerul nu a avut acces la conturile programului de fidelitate, parole, coduri PIN sau alte date de autentificare ale clienților.
Citește și: Ai bilet de avion? Nu înseamnă că ai loc garantat în aeronavă