Авиационный гигант стал жертвой кибератации. Персональные данные шести миллионов клиентов, скомпрометированные

Одна из крупнейших авиакомпаний в мире, Qantas, стала целью крупной кибер -атаки, после чего были скомпрометированы личные данные более шести миллионов клиентов. Инцидент, недавно подтвержденный компанией, привлек внимание международной прессы и власти в Австралии, в результате чего обсудили уязвимости от цифровых инфраструктур авиационных компаний.

Хотя операции и безопасность рейсов не были затронуты, Qantas в настоящее время сталкивается с одним из самых серьезных кризисов имиджа в последние годы, в то время, когда они пытаются восстановить свою репутацию, затронутые противоречивыми решениями во время пандемии.

Как была возможна атака и какие данные были обнародованы

Согласно Qantas, атака была нацелена на внешнюю платформу обслуживания клиентов, управляемую сторонним колл -центром. Хакеры получили доступ к базе данных, содержащей конфиденциальную информацию, такую как имена клиентов, адреса электронной почты, номера телефонов, данные о рождении и программы лояльности. Тем не менее, компания подчеркнула, что пароли, PIN -коды и другие данные аутентификации не были скомпрометированы.

Расследования все еще продолжаются, но компания признает, что «убытки значительны». Атака была обнаружена после подозрительных действий, наблюдаемых на платформе, и меры изоляции были приняты быстро. Qantas уже уведомил компетентные учреждения в Австралии, в том числе Центр кибербезопасности и Федеральную полицию.

Кто являются подозреваемыми и каковы более широкие последствия

Хотя Qantas официально не подтвердил личность злоумышленников, ФБР недавно предупредило, что кибер -группа Разбросанный паук Активно касается компаний в аэронавтической промышленности. Та же группа будет отвечать за аналогичные атаки на авиакомпании Hawaiian и Westjet.

Хакеры от Разбросанный паук Они известны своей тактикой социальной инженерии, такой как выдача от ИТ -сотрудников для достижения доступа к внутренним системам. Чарльз Кармакал, технологический директор Mandrant (охранная компания, принадлежащая Alphabet), предупредил, что этот тип атак становится все более и более распространенным и лучше координируемым, особенно в критических областях, таких как воздушный транспорт.

Нарушение безопасности возникает в контексте, в котором Австралия ужесточила законодательство о сообщении о кибер -инцидентах после основных скандалов 2022 года, которые включали Optus и Medibank. Инцидент в Qantas может ускорить реализацию новых правил кибер -устойчивости для критически важных инфраструктурных компаний.

Потери доверия и эффекты фондовой биржи

Вскоре после публикации инцидента акции Qantas снизились на 2,4%, в то время как австралийский фондовый рынок составил 0,8%. Для компании, уже пострадавшей от атаки изображения — от массовых увольнений до пандемии до продажи билетов на отмененные рейсы — кибератака — серьезный новый удар.

Кроме того, обвинения в том, что Qantas оказывали давление на блокировку Qatar Airways в Австралии, еще больше повредили отношения с общественностью и регулирующими органами. В этом напряженном контексте нарушение безопасности такой величины только усиливает восприятие нестабильности управления и отсутствия прозрачности.

Хотя компания утверждает, что безопасность счетов лояльности не была затронута, клиентам рекомендуется быть бдительными в следующем периоде и контролировать любые подозрительные действия.