Niepokojący sygnał i próba szantażu
Qantas ujawnił, że 1 lipca wykryto nietypową aktywność w systemie zewnętrznego dostawcy, z którego korzysta jedno z centrów kontaktowych linii. To właśnie ta luka umożliwiła cyberprzestępcom dostęp do danych osobowych około sześciu milionów klientów. W ręce atakujących wpadły imiona, adresy e-mail, numery telefonów, daty urodzenia oraz numery programów lojalnościowych. Linie zapewniają, że żadne poufne dane finansowe ani paszportowe nie znalazły się wśród skradzionych informacji, co jednak nie uspokaja obaw pasażerów. Kilka dni po wykryciu naruszenia, do Qantas zgłosili się cyberprzestępcy, którzy otwarcie próbują wymusić okup w zamian za niewykorzystanie skradzionych danych. Linie lotnicze przyznały, że nawiązały kontakt z przestępcami, ale ze względu na trwające dochodzenie nie zdradzają szczegółów tego dialogu. Sprawą zajmuje się Australijska Policja Federalna, a Qantas współpracuje również z ekspertami ds. cyberbezpieczeństwa oraz krajowymi instytucjami odpowiedzialnymi za ochronę danych.
Schemat ataków i nowe zagrożenie
Włamanie do systemów Qantas jest kolejnym elementem fali ataków wymierzonych w branżę transportową, za którymi stoją cyberprzestępcy powiązani z grupą znaną pod nazwą Scattered Spider. Metody tej grupy są wyjątkowo skuteczne – opierają się przede wszystkim na manipulacji pracownikami działów pomocy technicznej. Przestępcy podszywają się pod pracowników firm i namawiają konsultantów do resetowania haseł oraz wyłączania zabezpieczeń uwierzytelniania wieloskładnikowego. W ten sposób zyskują dostęp do wrażliwych sieci, omijając nawet zaawansowane bariery technologiczne. Podobny scenariusz miał miejsce kilka miesięcy temu w Marks & Spencer oraz Co-op. Niedawno celem stały się także linie lotnicze WestJet i Hawaiian Airlines. Eksperci od bezpieczeństwa zwracają uwagę, że sektor transportowy jest wyjątkowo łakomym kąskiem dla cyberprzestępców – ogromna liczba danych pasażerów, wrażliwe informacje logistyczne i presja czasu stwarzają idealne warunki do skutecznego wymuszenia okupu. Qantas ostrzegł swoich klientów, by zachowali czujność i nie dali się nabrać na próby wyłudzenia dodatkowych danych. Linie przypominają, że nigdy nie proszą o podawanie haseł czy kodów potwierdzających przez telefon ani za pośrednictwem e-maili. Każda oficjalna wiadomość od Qantas pochodzi wyłącznie z domeny qantas.com – wszystkie inne powinny wzbudzać podejrzenia.
Na razie linie starają się minimalizować skutki ataku i zapewniają, że współpracują z najlepszymi specjalistami, by zrozumieć skalę naruszenia i ograniczyć dalsze szkody. Nie jest jednak tajemnicą, że zaufanie klientów mogło zostać nadszarpnięte, zwłaszcza w czasach, gdy kradzież danych i próby oszustw internetowych stają się coraz powszechniejsze.
