Взлом компании Qantas: в результате атаки на контакт-центр произошла утечка персональной информации шести миллионов пассажиров

Взлом компании Qantas: в результате атаки на контакт-центр произошла утечка персональной информации шести миллионов пассажиров

Киберпреступники, ранее атаковавшие казино, теперь сосредоточились на авиакомпаниях — в последней атаке жертвой стала крупнейшая авиакомпания Австралии, Qantas.

Как сообщила компания Qantas Airways в среду, хакеры получили доступ к персональным данным примерно шести миллионов клиентов через взлом сторонней платформы, связанной с одним из её контакт-центров. По словам компании, компрометированная система уже изолирована, и инцидент не отразился на работе рейсов.

Инцидент произошёл всего через несколько дней после предупреждения ФБР о том, что кибергруппа Scattered Spider начала целенаправленно атаковать авиационный сектор. В ведомстве отметили, что злоумышленники активно используют методы социальной инженерии, обманывая IT-поддержку и обходя двухфакторную аутентификацию, а также эксплуатируя уязвимости у подрядчиков.

Qantas сообщила, что обнаружила «подозрительную активность» 30 июня и быстро заблокировала доступ к скомпрометированной системе, которая не входит в её основную ИТ-инфраструктуру. «Мы приносим искренние извинения за случившееся и понимаем, какую обеспокоенность это может вызвать», — говорится в заявлении компании.

По предварительным данным, в результате взлома утекли имена, адреса электронной почты, номера телефонов, даты рождения и номера программ лояльности. Qantas подчёркивает, что информация о банковских счетах, пароли и данные паспортов не пострадали.

Авиакомпания начала напрямую связываться с пострадавшими клиентами и предлагает им поддержку. Кроме того, Qantas сотрудничает с госструктурами и независимыми специалистами по кибербезопасности, а также усилила контроль доступа и мониторинг систем.

Эксперт по кибербезопасности доктор Хаммонд Пирс из Университета Нового Южного Уэльса предупредил, что утечка персональных данных может иметь «разрушительные последствия». По его словам, такая информация может использоваться для «вторичных атак» с целью выдачи себя за клиента и получения доступа к другим сервисам. «Главная угроза — это подмена личности, когда хакеры могут притвориться вами в других компаниях», — отметил Пирс.

ФБР заявляет, что Scattered Spider — это группа киберпреступников, специализирующаяся на атаках на крупные корпорации и их подрядчиков. Ранее она взламывала казино, теперь же её мишенью становятся авиаперевозчики. Как правило, после проникновения в систему хакеры устанавливают программы-вымогатели и требуют выкуп, нередко выдавая себя за сотрудников.

За последние недели о схожих инцидентах сообщили также Hawaiian Airlines и канадская авиакомпания WestJet.