Qantas, 6 milyon müşteri için verileri potansiyel olarak ortaya çıkaran bir siber saldırının ardından tehdit aktörleri tarafından zorlandığını doğruladı.
“Potansiyel bir siber suçlu temas kurdu ve şu anda bunu doğrulamak için çalışıyoruz.”
Diyerek şöyle devam etti: “Bu bir suç meselesi olduğundan, Avustralya Federal Polisi’ne katıldık ve temasın ayrıntıları hakkında daha fazla yorum yapmayacağız.”
Qantas, 1 Temmuz’daki saldırıyı açıkladı ve bir gün önce temas merkezlerinden biri tarafından kullanılan üçüncü taraf bir sistemde olağandışı faaliyet tespit ettiğini belirtti. İhlal edilen müşteri adları, e -posta adresleri, telefon numaraları, doğum tarihleri ve sık broşür numaraları.
Ancak Qantas, ihlalde hiçbir kredi kartı veya finansal bilgi, pasaport detayları, şifreler, pimler veya giriş kimlik bilgilerinin ortaya çıkmadığını söylüyor.
Qantas, müşterileri daha fazla hassas bilgileri çalmak için çalınan verileri kullanmaya çalışabilecek dolandırıcılık ve kimlik avı e -postaları arıyor. Qantas’tan gelen tüm meşru e -postalar qantas.com ihtisas.
Qantas ayrıca müşterilerden asla şifre, bilet onay kodları veya diğer hassas bilgileri telefon, metin veya e -posta yoluyla istemeyeceğini söyledi.
Qantas ihlali, dağınık örümcekle bağlantılı tehdit aktörleri tarafından havacılık sektörünü hedefleyen saldırıların bir parçasıdır. Bu tehdit aktörleri, genellikle yardım masalarını kandırarak ve satıcıları çalışanların şifrelerini ve MFA’sını sıfırlamak için kurumsal ağlara ilk erişim elde etmek için kullanılan sosyal mühendislik saldırılarında yeteneklidir.
Bu saldırıların arkasındaki tehdit aktörleri ilk olarak Nisan ayında perakende sektörünü hedef aldı ve Marks & Spencer (M&S) ve kooperatiflerde ihlaller.
M&S için grup, bir çalışanı taklit ederek ve bir hizmet masası satıcısını şifreleri ve çok faktörlü kimlik doğrulama (MFA) korumalarını sıfırlamaya ikna ederek erişim kazandı.
Grup daha sonra odağını sigorta şirketlerine ve daha yakın zamanda, Westjet ve Hawaiian Havayollarına yönelik saldırılarla tehdit aktörlerine bağlı olan havacılık ve ulaşım endüstrilerine kaydırdı.
Qantas, saldırıyı araştırmak için siber güvenlik uzmanları ve Avustralya Siber Güvenlik Merkezi, Avustralya Bilgi Komiseri ve Avustralya Federal Polisi ile birlikte çalıştığını söyledi.
BleepingComputer, gaspla ilgili başka sorularla Qantas ile temasa geçti ve geri duyarsak bu makaleyi güncelleyecek.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.