Qantas Çarşamba günü, satıcılarından birine bir siber saldırının etkilediğini doğruladı. 5,7 milyon yolcu.
Qantas Grubu CEO’su Vanessa Hudson yaptığı açıklamada, “Olaydan beri mutlak odak noktamız, 5,7 milyon etkilenen müşterinin her biri için hangi verilerin tehlikeye atıldığını anlamak ve bunu mümkün olan en kısa sürede onlarla paylaşmaktı.” Dedi.
Hudson, havayolunun, tehlikeye atılan sistemlerde tutulan belirli verileri bilgilendirmeleri ve kendilerine sunulan ek destek hizmetleri hakkında tavsiyelerde bulunmaları için müşterilere ulaştığını söyledi.
Havayolu, veritabanının yaklaşık dört milyon yolcu adını ve e-posta adreslerini sakladığını ve bu kayıtların 2,8 milyonu da insanların sık flyer numaralarını da dahil ettiğini söyledi. Diğer 1,7 milyon uzlaştırılmış kayıt, doğum tarihi, telefon numaraları, cinsiyet ve yemek tercihlerinin birleşimini içeriyordu.
Qantas yetkilileri, bilgisayar korsanlarının kredi kartı numaralarına, pasaport verilerine veya diğer hassas kişisel veya finansal bilgilere erişmediğine dair güvencelerini yineledi. Davetsiz misafirlerin çalınan verilerden herhangi birini çevrimiçi olarak sızdırdığına dair bir kanıt da yoktur.
Havayolu, yolcuları, muhtemelen hileli oldukları için Qantas’ı temsil ettiğini iddia eden kişilerden gelen çağrılara veya mesajlara dikkat etmeleri için uyarıyor.
Qantas, benzer bir saldırının tekrar olmasını önlemek için kendi iç güvenliğini artırmak için birkaç adım attığını söyledi.
Havayolunun ihlali Bu ayın başlarında açıklandıdağınık örümcek siber suç grubuna bağlı genişleyen bir saldırı çılgınlığının ortasında geliyor.
Bununla birlikte, dağınık örümceğin saldırıdan doğrudan sorumlu olmayabilir. Güvenlik araştırmacıları, siber güvenlik dalışına, bunun yerine benzer sosyal mühendislik saldırılarına katılan bağlı tehdit gruplarının çalışması olabileceğini söyledi.
A UNC6040 olarak adlandırılan tehdit grubu Mantiant’ta araştırmacılar, Salesforce örneklerini sosyal mühendislik saldırıları başlatmak ve gaspta bulunmak için hedefliyor. Bu grup ve COM arasında, dağınık örümcekle bağları olan yeraltı kolektifi arasında örtüşmeler var. Salesforce ilk olarak Mart ayında bu saldırılar hakkında uyardı.
Qantas, saldırıyı herhangi bir tehdit oyuncusuna alenen atfetmedi