Qantas: Θύμα κυβερνοεπίθεσης – Προειδοποιήσεις του FBI

Στόχος κυβερνοεπίθεσης έπεσε η αεροπορική εταιρία Qantas, η οποία τώρα ερευνά αν πίσω από την παραβίαση της βάσης δεδομένων, που περιέχει τα προσωπικά στοιχεία 6 εκατομμυρίων πελατών της, κρύβεται η ίδια ομάδα χάκερ που στοχοποίησε την βρετανική Marks and Spencer.

Η αυστραλιανή εταιρεία δήλωσε ότι οι χάκερ στόχευσαν ένα από τα τηλεφωνικά της κέντρα τη Δευτέρα και απέκτησαν πρόσβαση σε μια πλατφόρμα εξυπηρέτησης πελατών. Η Qantas δήλωσε ότι είναι πιθανό να έχει εξαχθεί μια «σημαντική» ποσότητα προσωπικών δεδομένων από τη βάση, η οποία περιείχε ονόματα πελατών, διευθύνσεις email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και στοιχεία τακτικών επιβατών. Υπογράμμισε ωστόσο, ότι η συγκεκριμένη βάση δεδομένων δεν περιείχε οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών, οι οποίες είναι αποθηκευμένες σε διαφορετικούς διακομιστές.

Η επίθεση έρχεται λίγες μέρες αφότου το FBI προειδοποίησε ότι υπήρχαν ενδείξεις ότι η εγκληματική ομάδα στον κυβερνοχώρο «Scattered Spider» είχε αρχίσει να στοχεύει τον παγκόσμιο αεροπορικό τομέα.

Πώς λειτουργεί η… αράχνη

«Στοχεύουν μεγάλες εταιρείες και τους τρίτους παρόχους πληροφορικής τους, πράγμα που σημαίνει ότι οποιοσδήποτε στο οικοσύστημα των αεροπορικών εταιρειών, συμπεριλαμβανομένων αξιόπιστων προμηθευτών και εργολάβων, θα μπορούσε να διατρέξει κίνδυνο», ανέφερε το FBI σε ανακοίνωσή του την περασμένη εβδομάδα. Προειδοποίησε ότι συχνά γίνονται απόπειρες εκβιασμού μετά την κλοπή ευαίσθητων πληροφοριών.

Η προειδοποίηση ακολούθησε πρόσφατες κυβερνοεπιθέσεις εναντίον της Hawaiian Airlines και της WestJet του Καναδά.

Η Scattered Spider φέρεται να βρίσκεται πίσω από μια σειρά από παραβιάσεις δεδομένων υψηλού προφίλ, συμπεριλαμβανομένων εκείνων των M&S και MGM Casinos. Έχει αποκτήσει φήμη για αποτελεσματικές τεχνικές παραπλάνησης, όπως η πλαστοπροσωπία εργαζομένων σε εταιρείες για να ξεγελάσει τα τμήματα IT ώστε να παρέχουν πρόσβαση σε συστήματα.

Η Qantas , η μεγαλύτερη αεροπορική εταιρεία της Αυστραλίας, δήλωσε ότι κινήθηκε γρήγορα για να ασφαλίσει τα συστήματά της. Έχει ειδοποιήσει την Ομοσπονδιακή Αστυνομία της Αυστραλίας, καθώς και άλλες κυβερνητικές υπηρεσίες, και θα επικοινωνήσει με τους επηρεαζόμενους πελάτες.

Η διευθύνουσα σύμβουλος,  Βανέσα Χάντσον, δήλωσε: «Ζητούμε ειλικρινά συγγνώμη από τους πελάτες μας και αναγνωρίζουμε την αβεβαιότητα που θα προκαλέσει αυτό. Οι πελάτες μας μάς εμπιστεύονται με τα προσωπικά τους στοιχεία και λαμβάνουμε σοβαρά υπόψη αυτή την ευθύνη».

Οι μετοχές της Qantas υποχώρησαν 3,6% μετά την αποκάλυψη της παραβίασης την Τετάρτη.

Η αεροπορική εταιρεία είναι η τελευταία αυστραλιανή εταιρεία που επηρεάζεται από κυβερνοεπίθεση, με την εταιρεία τηλεπικοινωνιών Optus, την εταιρεία υγειονομικής περίθαλψης Medibank Private, μια σειρά από αυστραλιανά συνταξιοδοτικά ταμεία και τον λιμενικό φορέα DP World να έχουν πληγεί τα τελευταία τρία χρόνια.