Avustralyalı taşıyıcı Qantas, çağrı merkezlerinden birini ihlal eden bilgisayar korsanlarının önemli miktarda müşteri verisini çaldığını söyledi.
Havayolu web sitesinde dedi Çağrı merkezlerinden birinin kullandığı üçüncü taraf bir platformda Pazartesi günü olağandışı faaliyetleri tespit etti. Havayolu derhal harekete geçti ve bir suçlu korsanı suçladığı saldırıyı içerebildi.
Qantas, izinsiz girişin kapsamını araştırdığını, ancak bilgisayar korsanlarının isimler, adresler, telefon numaraları, doğum tarihleri ve sık flyer numaraları dahil olmak üzere “önemli” miktarda müşteri verisine eriştiği konusunda uyardı.
Qantas, ihlalin herhangi bir kredi kartı detayını, kişisel finansal bilgileri veya pasaport bilgilerini tehlikeye atmadığını söyledi, çünkü bunlar ayrı bir sistemde saklandı. İzinsiz giriş ayrıca müşterilerin sık flyer hesapları için giriş bilgileri beklemedi.
Qantas, Avustralya Siber Güvenlik Merkezi ve Ulusal Siber Güvenlik Koordinatörü de dahil olmak üzere hükümet yetkilileriyle birlikte çalıştığını ve ihlali araştırmak için bağımsız adli uzmanlarla birlikte çalıştığını söyledi.
Şirkete göre Qantas’ın tüm sistemleri artık güvenli ve havayolu normal çalışıyor. Müşterilerle, olaya karşı uyarmak için iletişim kurma sürecinde olduğunu söyledi.
İlk yarı rapora göre, Qantas ve Jetstar’ı içeren Qantas Group 28 milyondan fazla yolcu taşıdı. Qantas sadakati 17 milyon üyeye ulaştı.
Saldırı, FBI’ın Dağınık Örümcek olarak bilinen hacker çetesi odağını havacılık endüstrisine kaydırmıştı. Dağınık Örümcek, Mayıs ayından bu yana sigortaya ve daha sonra Haziran ayı sonlarında havayolu sektörüne doğru kaymadan önce İngiltere ve ABD’deki perakende şirketlerini hedef alıyordu.
ABD taşıyıcısı Hawaiian Havayolları son zamanlarda bunu doğruladı Bir siber saldırının hedefiydiancak ihlali belirli bir gruba bağlamamasına rağmen. American Airlines da deneyimli belirtilmemiş bir BT kesintisi Geçen hafta, bir hack’in suçlanıp suçlanmayacağı belirsizliğini koruyor.
Dağınık Örümcek, sesli kimlik avı ve çağrı merkezi işçilerini kimlik bilgilerini teslim etmek veya başka bir şekilde çok faktörlü kimlik doğrulamasını atlamak için tasarlanmış diğer taktikler de dahil olmak üzere sosyal mühendislik taktikleriyle bilinir. Ancak güvenlik araştırmacıları, diğer bilgisayar korsanlarının aynı teknikleri kullandığı konusunda uyardı.
Mantiant Baş Teknoloji Sorumlusu Charles Carmakal yaptığı açıklamada, “Dağınık Örümcek, Avustralya’da olanlar da dahil olmak üzere küresel organizasyonları hedefleme geçmişine sahip olsa da, mevcut hedeflemelerini Avustralya havayolu kuruluşlarına genişletip genişletmediklerini söylemek için çok erken” dedi. “Çeşitli tehdit aktörleri, UNC6040 dediğimiz finansal olarak motive edilmiş bir tehdit aktörü de dahil olmak üzere kuruluşları tehlikeye atmak için telefon tabanlı sosyal mühendisliği kullanıyor.”
Geçen ayın başlarında, Google Tehdit İstihbarat Grubu, grubun Salesforce hesaplarından ödün vermek için sesli kimlik avı tekniklerini kullanmaverileri çalın ve gasp saldırılarına katılın.
Google, UNC6040’ın kendisinin dağınık örümceğe bağlantıları olan COM olarak adlandırılan hacker grubu ile ilişkili olduğuna inanıyor.