Avustralya havayolu Qantas, tehdit aktörlerinin müşterilerin verilerini çaldığı son zamanlarda yapılan bir veri ihlalinden etkilendiğini doğruladı.
1 Temmuz’da Qantas, bir Qantas havayolu temas merkezi tarafından kullanılan üçüncü taraf bir platformda önceki gün bir siber saldırı tespit ettiğini açıkladı.
Şirket daha fazla ayrıntı paylaşmasa da, BleepingComputer, saldırının, dağınık örümcek olarak sınıflandırılan tehdit aktörleriyle bağlantılı havacılık endüstrisine olan diğer saldırılarla benzerlikleri paylaştığını öğrendi.
Pazartesi günü Qantas, tehdit aktörlerinin kendileriyle temasa geçtikleri ve çalınan verilerin serbest bırakılmasını önlemek için şirketi zorlamaya başlaması konusunda uyardı.
Bugün yeni bir güncellemede Qantas, tehdit aktörlerinin yaklaşık 5.7 milyon müşteri için veri çaldığını doğruladı ve ihlalde değişen veri türleri:
- 4 milyon müşteri kaydı isim, e -posta adresi ve Qantas sık uçan detayları ile sınırlıdır. Bunun:
- 1.2 milyon müşteri kaydı isim ve e -posta adresi içeriyordu.
- 2,8 milyon müşteri kaydı isim, e -posta adresi ve Qantas sık uçuş numarası içeriyordu. Bunların çoğunda da katman dahil edildi. Bunların daha küçük bir alt kümesi puan dengesi ve durum kredileri dahildir.
- Kalan 1,7 milyon müşteriden kayıtları, yukarıdaki bazı veri alanlarının ve aşağıdakilerden bir veya daha fazlasının bir kombinasyonunu içeriyordu:
- Adres – 1,3 milyon. Bu, yanlış yerleştirilmiş bagaj teslimatı için oteller de dahil olmak üzere konut adreslerinin ve iş adreslerinin bir kombinasyonudur.
- Doğum Tarihi – 1.1 milyon
- Telefon numarası (mobil, sabit hat ve/veya işletme) – 900.000
- Cinsiyet – 400.000. Bu, isim ve selamlama gibi diğer cinsiyet tanımlayıcılarından ayrıdır.
- Yemek tercihleri - 10.000
Qantas, bu sayıların benzersiz e -posta adreslerine dayandığı ve müşterilerin farklı e -postalarla birden fazla hesabı olabilir.
Havayolu ayrıca saldırıda hiçbir Qantas’ın sık el ilanı, pimler ve giriş bilgileri, finansal bilgiler veya pasaport ayrıntılarının çalınmadığını vurgulamaya devam ediyor.
Qantas, verileri çalınan ve müşterilerin verilerini korumak için ek önlemler uygulayan müşterilerle iletişime geçtiklerini söylüyor.
Qantas Grubu İcra Kurulu Başkanı Vanessa Hudson, “Olaydan beri mutlak odak noktamız, 5.7 milyon etkilenen müşterinin her biri için hangi verilerin tehlikeye atıldığını anlamak ve bunu mümkün olan en kısa sürede onlarla paylaşmaktı.” Dedi.
“Bugünden itibaren, tehlikeye atılan sistemde tutulan belirli kişisel veri alanlarını bilgilendirmek ve gerekli destek hizmetlerine nasıl erişebilecekleri konusunda tavsiyeler sunmak için müşterilere ulaşıyoruz.”
“Olaydan bu yana, müşterilerimizin verilerini daha da korumak için bir dizi ek siber güvenlik önlemi verdik ve neler olduğunu gözden geçirmeye devam ediyoruz.”
Qantas, müşterilerin daha fazla bilgi çalmaya çalışabilecek Qantas’tan olduğunu iddia eden e -postalar arayışında olmalarını önerir.
Qantas’a yapılan saldırı, Hawaiian Havayolları ve Westjet’tekiler de dahil olmak üzere havacılık endüstrisine yapılan diğer son saldırıları takip ediyor.
Dağınık örümcek olarak sınıflandırılan tehdit aktörleri, kurumsal ağları ve sistemleri ihlal etmek, verileri çalmak ve şirketleri fidye ödemeye zorlamak için sosyal mühendislik saldırıları kullanıyor.
M&S ve Co-op gibi bazı saldırılarda, tehdit aktörleri cihazları şifrelemek için DragonForce fidye yazılımlarını dağıtmaya çalıştı.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.