Austrálska letecká spoločnosť Qantas oznámila, že sa stala obeťou jedného z najväčších kybernetických útokov v krajine za posledné roky. Útočník prenikol do databázy tretej strany, ktorá spravuje zákaznícke služby a získal prístup k osobným údajom šiestich miliónov zákazníkov.
Útok sa zameral na call centrum, kde hacker získal mená, e-mailové adresy, telefónne čísla, dátumy narodenia a čísla členov vernostného programu. Qantas uviedol, že o incidente sa dozvedel po zaznamenaní nezvyčajnej aktivity na platforme a okamžite prijal opatrenia na zamedzenie ďalšieho úniku dát. Informuje portál Reuters.
Spoločnosť neuviedla, kde sa call centrum nachádza ani ktoré účty boli postihnuté. V tlačovej správe uviedla, že momentálne prebieha vyšetrovanie rozsahu úniku, ktorý však očakáva ako výrazný. Qantas zároveň potvrdil, že kybernetický útok nemal vplyv na bezpečnosť letov ani na samotnú prevádzku spoločnosti. „Naďalej vyšetrujeme rozsah ukradnutých údajov, pričom predpokladáme, že bude výrazný,“ uviedol hovorca spoločnosti s tým, že incident nemal žiadny vplyv na prevádzku ani bezpečnosť.
FBI varuje pred organizovanými útokmi na letecký sektor
Minulý týždeň FBI upozornila, že hackerská skupina známa ako Scattered Spider cieli na letecké spoločnosti. Medzi obeťami už sú napríklad Hawaiian Airlines a kanadská WestJet. Qantas však konkrétne neuviedol, kto za útokom stojí.
Podľa Marka Thomasa, austrálskeho riaditeľa bezpečnostných služieb spoločnosti Arctic Wolf, je alarmujúce, že útoky sú koordinované a rozsiahle. Hackeri zo skupiny Scattered Spider často využívajú techniky sociálneho inžinierstva a vydávajú sa za IT pracovníkov, aby získali prístupové údaje zamestnancov, čo môže byť aj prípad Qantasu. „Znepokojujúca je najmä miera organizácie týchto útokov – a najnovšie správy o tom, že Qantas je ďalšou obeťou, to len potvrdzujú,“ uviedol.
Charles Carmakal, technický riaditeľ spoločnosti Mandiant (patriacej Googlu), uviedol, že zatiaľ je priskoro povedať, či útok spáchala skupina Scattered Spider. Dodal však: „Letecké spoločnosti po celom svete by mali byť v stave vysokej pohotovosti pre prípad sociálneho inžinierstva.“
Akcie Qantasu v popoludňajšom obchodovaní klesli o 2,4 %, zatiaľ čo celkový trh stúpol o 0,8 %.
Dôvera verejnosti je už naštrbená
Tento únik údajov je najvýraznejší od prípadov spoločností Optus (telekomunikácie) a Medibank (zdravotné poistenie) z roku 2022. V ich dôsledku prijala Austrália prísnejšie zákony o kybernetickej odolnosti vrátane povinného hlásenia incidentov.
Pre Qantas to znamená neželanú pozornosť v čase, keď sa snaží zlepšiť svoju reputáciu po období pandémie, ktoré výrazne poškodilo obraz aeroliniek v očiach verejnosti. Qantas napríklad počas uzavretia hraníc v roku 2020 nezákonne prepustil tisíce zamestnancov z pozemného personálu, zatiaľ čo poberal vládne stimuly. Neskôr tiež priznal, že predával tisíce leteniek na už zrušené lety.
Spoločnosť sa dostala pod paľbu opozície za to, že údajne lobovala proti žiadosti Qatar Airways o navýšenie počtu letov do Austrálie. Qantas to poprel, ale vláda žiadosť nakoniec zamietla – čo podľa regulátora poškodilo cenovú konkurenciu.
Od nástupu Vanessy Hudsonovej na pozíciu generálnej riaditeľky v roku 2023 sa reputácia spoločnosti zlepšila, ukazujú merania dôvery verejnosti. „Uvedomujeme si, akú neistotu tento incident spôsobí,“ uviedla Hudsonová. „Naši zákazníci nám zverujú svoje osobné údaje a túto zodpovednosť berieme veľmi vážne.“
Qantas oznámil incident Austrálskemu centru pre kybernetickú bezpečnosť (ACSC), Úradu komisára pre ochranu údajov (OAIC) aj Austrálskej federálnej polícii (AFP).
ACSC sa k prípadu nevyjadrilo, AFP len potvrdila, že o incidente vie, a OAIC nebolo okamžite dostupné na vyjadrenie. Spoločnosť dodala, že útočník nezískal prístup k samotným účtom vernostného programu ani k heslám, PIN kódom či prihlasovacím údajom zákazníkov.
