Qantas conferma grave violazione dei dati collegata a un fornitore terzo

Qantas ha confermato una violazione dei dati dopo che degli aggressori hanno ottenuto l'accesso tramite una piattaforma di call center di terze parti, colpendo milioni di frequent flyer proprio mentre il settore del trasporto aereo si avvia verso la stagione di punta.

La violazione è stata scoperta il 1° luglio 2025, quando il team di sicurezza informatica della compagnia aerea ha segnalato attività sospette sui sistemi gestiti da un fornitore esterno di contact center. Le stime iniziali, riportate nel comunicato stampa di Qantas, indicano che potrebbero essere stati esposti i dati di un massimo di sei milioni di clienti, inclusi nomi, indirizzi email, numeri di telefono, date di nascita e numeri di frequent flyer. Qantas afferma che non sono stati interessati dati finanziari, password o passaporti.

Sebbene l'azienda abbia contenuto rapidamente la violazione, gli analisti di sicurezza informatica avvertono che questo attacco rientra in uno schema che ha colpito diverse compagnie aeree nelle ultime settimane. Le società di sicurezza e le agenzie federali statunitensi stanno puntando il dito contro il gruppo di hacker noto come Scattered Spider , sospettato di essere dietro incidenti simili che hanno colpito Hawaiian Airlines e WestJet il mese scorso.

Questi aggressori sono specializzati in tattiche di ingegneria sociale che inducono il personale del servizio clienti e i fornitori a concedere l'accesso ai sistemi interni. Scattered Spider è stata recentemente ritenuta responsabile di diversi attacchi informatici di alto profilo, tra cui quelli ai danni di Victoria's Secret , M&S , Co-op e MGM Resorts nel settembre 2023.

Le compagnie aeree sono obiettivi privilegiati per i criminali informatici perché gestiscono enormi quantità di dati personali, hanno tempi di volo serrati e operano a livello globale. Qantas afferma che i suoi sistemi principali rimangono sicuri e che la piattaforma compromessa è stata isolata e analizzata con l'aiuto di esperti esterni.

Jordan Avnaim , CISO di Entrust, afferma che gli attacchi di ingegneria sociale stanno progredendo rapidamente, trainati da deepfake e truffe di impersonificazione altamente convincenti. Osserva che le vulnerabilità della supply chain rappresentano un punto di accesso privilegiato per i criminali che cercano di accedere a reti più grandi.

Con l'intensa stagione estiva dei viaggi in corso, non sorprende vedere gli aggressori concentrarsi sul settore dei viaggi e dell'aviazione, dove possono interrompere le operazioni e minare la fiducia dei clienti. Proteggersi da questa minaccia richiede più della semplice sicurezza perimetrale. Significa mantenere i dipendenti formati, applicare i principi Zero Trust, utilizzare un'autenticazione forte e non manipolabile e disporre di controlli di identità resistenti all'ingegneria sociale. Non si tratta solo di un problema IT, richiede investimenti continui e un impegno a livello di consiglio di amministrazione per prepararsi agli incidenti e reagire rapidamente quando si verificano", afferma Avnaim.

Qantas sta collaborando con l'Australian Cyber ​​Security Centre e le autorità di regolamentazione della privacy. I clienti interessati saranno contattati direttamente. La compagnia aerea raccomanda ai passeggeri di prestare attenzione alle email di phishing che fingono di provenire da Qantas e ricorda loro di non condividere mai password o dati di pagamento via email o telefono.