Qantas, saldırganların üçüncü taraf bir çağrı merkezi platformu aracılığıyla erişim kazandıktan sonra bir veri ihlalini doğruladı ve tıpkı havayolu endüstrisi en yoğun sezona girerken milyonlarca sık el ilanını etkiledi.
İhlal, 1 Temmuz 2025’te, havayolunun siber güvenlik ekibinin harici bir temas merkezi sağlayıcısı tarafından yürütülen sistemlerde şüpheli etkinliği işaretlediği keşfedildi. İlk tahminler, Qantas’ın basın açıklamasına göre, isimler, e -posta adresleri, telefon numaraları, doğum tarihleri ve sık broşür numaraları dahil olmak üzere altı milyon müşteri kayıtlarının ortaya çıkabileceğini göstermektedir. Qantas, hiçbir finansal veri, şifre veya pasaport etkilenmediğini söylüyor.
Şirket ihlali hızlı bir şekilde içererken, siber güvenlik analistleri bu saldırının son haftalarda birden fazla havayoluna çarpan bir desene uyduğu konusunda uyarıyor. Güvenlik firmaları ve ABD federal ajansları, geçen ay Hawaiian Havayolları ve Westjet’i hedefleyen benzer olayların arkasında olduğundan şüphelenilen dağınık örümcek olarak bilinen hack grubuna işaret ediyorlar.
Bu saldırganlar, müşteri hizmetleri personelini ve satıcıları iç sistemlere erişimi teslim etmeye yönlendiren sosyal mühendislik taktikleri konusunda uzmanlaşmıştır. Dağınık Örümcek, Eylül 2023’te Victoria’s Secret, M&S, Co-Op ve MGM Resorts’taki birkaç yüksek profilli siber saldırı için suçlandı.
Havayollarına Karşı Tehdit
Havayolları siber suçlular için ana hedeflerdir, çünkü büyük miktarlarda kişisel veri, sıkı programlar ve küresel operasyonlar ele alırlar. Qantas, temel sistemlerinin güvenli kaldığını ve tehlikeye atılan platformun izole edildiğini ve dış uzmanların yardımıyla araştırıldığını söylüyor.
Emut’taki Ciso Jordan Avnaim, sosyal mühendislik saldırılarının hızlı ilerlediklerini, derin yapraklar ve son derece ikna edici kimliğe bürünme dolandırıcılığı tarafından yönlendirildiğini söylüyor. Tedarik zinciri güvenlik açıklarının, daha büyük ağlara erişim isteyen suçlular için tercih edilen bir giriş noktası olduğunu belirtiyor.
“Yoğun yaz seyahat sezonu devam ederken, seyahat ve havacılık sektöründe saldırganların sıfır olduğunu görmek şaşırtıcı değil, operasyonları bozabilir ve müşteri güvenini sarsabilirler. Bu tehdide karşı korunma sadece çevre güvenliğinden daha fazlasını gerektirir. Çalışanları eğitimli tutmak, sıfır güven prensiplerini uygulamak, sosyal mühendisliğe dayanan güçlü kimlik kontrolleri kullanarak ve bu, kimlik kontrolü gerektirmez. Olaylara hazırlanmak ve gerçekleştiklerinde hızlı yanıt vermek için ”diyor Avnaim.
Qantas, Avustralya Siber Güvenlik Merkezi ve Gizlilik Düzenleyicileri ile çalışıyor. Etkilenen müşteriler doğrudan iletişime geçilecektir. Havayolu, yolcuların Qantas’tan gelmiş gibi davranan kimlik avı e -postaları için uyanık kalmalarını önerir ve onlara şifre veya ödeme ayrıntılarını asla e -posta veya telefonla paylaşmamalarını hatırlatır.