Хакеры получили доступ к данным шести миллионов пассажиров авиакомпании Qantas

Как заявила Qantas Airways в среду, хакеры получили доступ к персональным данным примерно шести миллионов клиентов после взлома сторонней платформы, связанной с одним из её контактных центров. По словам компании, компрометированная система уже изолирована, и на работу рейсов инцидент не повлиял.
Инцидент произошёл всего через несколько дней после предупреждения ФБР о том, что кибергруппа Scattered Spider начала целенаправленно атаковать авиационный сектор. В ведомстве отметили, что злоумышленники активно используют методы социальной инженерии, обманывая IT-поддержку и обходя двухфакторную аутентификацию, а также эксплуатируя уязвимости у подрядчиков.
Qantas сообщила, что обнаружила «подозрительную активность» 30 июня и быстро заблокировала доступ к скомпрометированной системе, которая не входит в её основную ИТ-инфраструктуру. «Мы приносим искренние извинения за случившееся и понимаем, какую обеспокоенность это может вызвать», — говорится в заявлении компании.
По предварительным данным, в результате взлома утекли имена, адреса электронной почты, номера телефонов, даты рождения и номера программ лояльности. Qantas подчёркивает, что информация о банковских счетах, пароли и данные паспортов не пострадали.
Авиакомпания начала напрямую связываться с пострадавшими клиентами и предлагает им поддержку. Кроме того, Qantas сотрудничает с госструктурами и независимыми специалистами по кибербезопасности, а также усилила контроль доступа и мониторинг систем.
Эксперт по кибербезопасности доктор Хаммонд Пирс из Университета Нового Южного Уэльса предупредил, что утечка персональных данных может иметь «разрушительные последствия». По его словам, такая информация может использоваться для «вторичных атак» с целью выдачи себя за клиента и получения доступа к другим сервисам. «Главная угроза — это подмена личности, когда хакеры могут притвориться вами в других компаниях», — отметил Пирс.
ФБР заявляет, что Scattered Spider — это группа киберпреступников, специализирующаяся на атаках на крупные корпорации и их подрядчиков. Ранее она взламывала казино, теперь же её мишенью становятся авиаперевозчики. Как правило, после проникновения в систему хакеры устанавливают программы-вымогатели и требуют выкуп, нередко выдавая себя за сотрудников.
За последние недели о схожих инцидентах сообщили также Hawaiian Airlines и канадская авиакомпания WestJet.
Распечатать