Qantas сообщает, что кибератака затронула 5,7 миллиона клиентов
Инцидент произошел после того, как известная хакерская группировка решила атаковать транспортные компании с помощью своих фирменных атак с использованием социальной инженерии.
Qantas подтвердила в среду, что кибератака на одного из ее поставщиков затронула 5,7 миллиона пассажиров .
«С момента инцидента мы сосредоточились на том, чтобы понять, какие данные каждого из 5,7 миллиона пострадавших клиентов были скомпрометированы, и как можно скорее сообщить им об этом», — заявила генеральный директор Qantas Group Ванесса Хадсон.
Хадсон заявил, что авиакомпания связывается с клиентами, чтобы уведомить их о конкретных данных, хранящихся во взломанных системах, и предоставить им рекомендации о дополнительных услугах поддержки, которые им доступны.
Авиакомпания заявила, что в базе данных хранились имена и адреса электронной почты примерно четырёх миллионов пассажиров, причём 2,8 миллиона из этих записей также включали номера часто летающих пассажиров. Остальные 1,7 миллиона скомпрометированных записей включали в себя различные комбинации даты рождения, номеров телефонов, пола и предпочтений в еде.
Представители Qantas подтвердили свои заверения, что хакеры не получили доступа к номерам кредитных карт, паспортным данным или другой конфиденциальной личной или финансовой информации. Также нет никаких доказательств того, что злоумышленники выложили какие-либо украденные данные в интернет.
Авиакомпания предупреждает пассажиров об опасности звонков и сообщений от лиц, выдающих себя за представителей Qantas, поскольку они, скорее всего, являются мошенничеством.
В Qantas заявили, что предприняли ряд шагов по усилению собственной внутренней безопасности, чтобы предотвратить повторение подобной атаки.
Утечка данных, о которой авиакомпания сообщила ранее в этом месяце , произошла на фоне расширяющейся серии атак, связанных с киберпреступной группировкой Scattered Spider.
Однако не исключено, что Scattered Spider не несёт прямой ответственности за атаку. Исследователи безопасности сообщили Cybersecurity Dive, что это может быть делом рук связанных с ними группировок, занимающихся аналогичными атаками с использованием социальной инженерии.
Исследователи Mandiant в июне сообщили, что группа , получившая название UNC6040, атакует устройства Salesforce, запуская атаки с использованием социальной инженерии и занимаясь вымогательством. Существуют пересечения между этой группой и The Com, подпольным сообществом, связанным со Scattered Spider. Salesforce впервые предупредила об этих атаках в марте.
Qantas публично не приписывала атаку какому-либо субъекту угрозы.
About The Author
