Qantas potwierdza poważne naruszenie danych powiązane z zewnętrznym dostawcą
Qantas potwierdziło naruszenie bezpieczeństwa danych po tym, jak atakujący uzyskali dostęp do nich za pośrednictwem zewnętrznej platformy call center. W efekcie doszło do naruszenia bezpieczeństwa danych milionów osób często podróżujących samolotem w momencie, gdy branża lotnicza wchodzi w okres największego natężenia ruchu.
Wyciek został odkryty 1 lipca 2025 r., kiedy zespół ds. cyberbezpieczeństwa linii lotniczych zgłosił podejrzaną aktywność w systemach obsługiwanych przez zewnętrznego dostawcę centrum kontaktowego. Wstępne szacunki, zgodnie z komunikatem prasowym Qantas, wskazują, że mogły zostać ujawnione dane nawet sześciu milionów klientów, w tym imiona, adresy e-mail, numery telefonów, daty urodzenia i numery programu lojalnościowego dla często podróżujących. Qantas twierdzi, że nie ucierpiały żadne dane finansowe, hasła ani paszporty.
Podczas gdy firma szybko powstrzymała naruszenie, analitycy ds. cyberbezpieczeństwa ostrzegają, że atak ten wpisuje się w schemat, który dotknął wiele linii lotniczych w ostatnich tygodniach. Firmy zajmujące się bezpieczeństwem i agencje federalne USA wskazują na grupę hakerską znaną jako Scattered Spider , która podejrzewana jest o podobne incydenty wymierzone w Hawaiian Airlines i WestJet w zeszłym miesiącu.
Ci atakujący specjalizują się w taktykach socjotechnicznych, które oszukują personel obsługi klienta i dostawców, aby przekazali dostęp do wewnętrznych systemów. Scattered Spider został obwiniony za kilka głośnych cyberataków, w tym na Victoria's Secret , M&S , Co-op i MGM Resorts we wrześniu 2023 r.
Linie lotnicze są głównym celem cyberprzestępców, ponieważ obsługują ogromne ilości danych osobowych, mają napięte harmonogramy i globalne operacje. Qantas twierdzi, że jego główne systemy pozostają bezpieczne, a naruszona platforma została odizolowana i zbadana przy pomocy zewnętrznych ekspertów.
Jordan Avnaim , CISO w Entrust, mówi, że ataki socjotechniczne szybko się rozwijają, napędzane przez deepfake'i i wysoce przekonujące oszustwa podszywające się pod inne osoby. Zauważa, że luki w łańcuchach dostaw są ulubionym punktem wejścia dla przestępców poszukujących dostępu do większych sieci.
„W związku z trwającym intensywnym sezonem podróży latem nie dziwi fakt, że atakujący skupiają się na sektorze podróży i lotnictwa, gdzie mogą zakłócić działalność i zachwiać zaufaniem klientów. Ochrona przed tym zagrożeniem wymaga czegoś więcej niż tylko ochrony obwodowej. Oznacza to utrzymywanie pracowników w stanie przeszkolenia, stosowanie zasad Zero Trust, korzystanie z silnego uwierzytelniania, którego nie da się oszukać, oraz przeprowadzanie kontroli tożsamości odpornych na inżynierię społeczną. To nie jest tylko problem IT, wymaga ciągłych inwestycji i zaangażowania na poziomie zarządu, aby przygotować się na incydenty i szybko reagować, gdy się pojawią”, mówi Avnaim.
Qantas współpracuje z Australian Cyber Security Centre i regulatorami prywatności. Dotknięci klienci zostaną bezpośrednio powiadomieni. Linie lotnicze zalecają pasażerom zachowanie czujności w przypadku wiadomości phishingowych podszywających się pod wiadomości Qantas i przypominają im, aby nigdy nie udostępniali haseł ani danych płatniczych pocztą elektroniczną lub telefonicznie.
HackRead
