Vlna sofistikovaných kybernetických útoků nadále odhaluje zranitelnosti v kritické infrastruktuře. Letecká společnost Qantas Airways potvrdila svou účast na významném narušení dat, které postihlo miliony jejích zákazníků. Tento incident, detekovaný v červenci, poukazuje na trvalou hrozbu ze strany kyberkriminálních skupin, které se zaměřují nejen na přímé firemní systémy, ale také na rozsáhlé sítě třetích stran, na které se spoléhají. Reakce letecké společnosti podtrhuje rostoucí potřebu robustních opatření kybernetické bezpečnosti a rychlých kroků k zmírnění následků takových narušení.
Data zákazníků kompromitována v důsledku narušení platformy třetí strany
Qantas Airways uznala, že část dat jejích zákazníků byla zveřejněna online po kybernetickém incidentu, který postihl platformu třetí strany používanou jejím kontaktním centrem. Tato platforma spravuje servisní záznamy pro přibližně šest milionů osob. V reakci na detekci „neobvyklé aktivity“ zahájila letecká společnost vyšetřování s experty na kybernetickou bezpečnost, aby zjistila přesnou povahu kompromitovaných dat. Byl zajištěn soudní příkaz zakazující přístup, prohlížení nebo publikování odcizených informací jakoukoli stranou.
Podrobnosti o postižených a nepostižených datech
Počáteční hodnocení odhalilo, že mezi zveřejněnými daty byly citlivé informace o zákaznících, jako jsou jména, e-mailové adresy, telefonní čísla, data narození a čísla věrnostních programů. Důležité je, že Qantas potvrdila, že údaje o kreditních kartách, osobní finanční informace a údaje z pasů nebyly na kompromitovaném systému uloženy. Stejně tak hesla k účtům věrnostních programů, PINy a přihlašovací údaje zůstaly narušením nedotčeny, což zmírnilo rizika spojená s krádeží identity a přímými finančními podvody.
Zvýšená bezpečnostní opatření a celoodvětvová varování
Po incidentu Qantas zavedla vylepšené bezpečnostní protokoly, včetně komplexního školení pro své zaměstnance a posílených možností monitorování a detekce systémů. Tento proaktivní přístup je přímým důsledkem kybernetického útoku, ke kterému došlo několik dní poté, co američtí představitelé vydali varování před kyberkriminálními skupinami zaměřujícími se na letecký sektor. FBI prostřednictvím svého účtu na X označila skupinu „Scattered Spider“ za významnou hrozbu a poznamenala, že se spoléhá na taktiky sociálního inženýrství k pronikání do systémů a vymáhání citlivých dat. Jejich metody často zahrnují obcházení vícefaktorové autentizace klamáním IT helpdesku.
Upozornění FBI zdůraznilo sklon skupiny zaměřovat se na velké korporace a jejich přidružené poskytovatele IT služeb třetích stran, což naznačuje, že jakýkoli subjekt v ekosystému letecké společnosti, včetně dodavatelů a kontraktorů, je potenciálně ohrožen. Qantas nadále poskytuje aktualizace na svých webových stránkách a prostřednictvím svých kanálů zákaznické podpory a nabízí postiženým zákazníkům specializované služby ochrany identity.