Australische Fluggesellschaft Qantas bestätigte an diesem Wochenende, dass die persönlichen Daten seiner Kunden, die bei einem Cyberangriff im Juli gestohlen wurden, von Cyberkriminellen veröffentlicht wurden. Die Angreifer, die als Scattered Lapsus$ Hunters-Kollektiv identifiziert wurden, handelten angeblich nach Ablauf eines Ultimatums.

Das Ausmaß der kompromittierten Daten

Von dem Angriff waren insgesamt 5,7 Millionen Kunden betroffen von Qantas, enthüllte unterschiedliche Ebenen persönlicher Informationen. Bei einem Großteil der Betroffenen beschränkt sich der Leak auf den Namen, die E-Mail-Adresse und Angaben zum Vielfliegerprogramm.

Ein kleinerer Teil der Kunden sah jedoch andere Daten Offengelegte Informationen wie Arbeits- oder Privatadresse, Geburtsdatum, Telefonnummer, Geschlecht und Essensvorlieben.

Qantas wollte beruhigen, indem es klarstellte, dass keine Bankdaten, persönlichen Finanzinformationen oder Passnummern betroffen seien. Darüber hinaus wurden Passwörter und Anmeldeinformationen für Vielfliegerkonten nicht kompromittiert.

Die Reaktion von Qantas auf Daten in freier Wildbahn

Angesichts der Situation bekräftigte Qantas sein Engagement für den Schutz seiner Kunden und die Zusammenarbeit mit den Behörden.

Das Unternehmen legt Wert darauf, „ eines von vielen Unternehmen auf der ganzen Welt, deren Daten von Cyberkriminellen nach dem Cybervorfall Anfang Juli preisgegeben wurden, bei dem Kundendaten über eine Drittplattform gestohlen wurden „.

Qantas erwirkte außerdem eine dauerhafte gerichtliche Verfügung, um zu verhindern, dass die gestohlenen Daten von irgendjemandem abgerufen, veröffentlicht, verwendet, übertragen oder veröffentlicht werden. Seit dem Cybervorfall wurde die Überwachung von Informationssystemen verstärkt.

Eine Lösegeldforderung

Die Hackergruppe Scattered Lapsus$ Hunters übernahm die Verantwortung für die Veröffentlichung, indem sie eine Nachricht auf einer Dark Web-Seite hinterließ: „ Machen Sie keine Schlagzeilen, Sie hätten das Lösegeld zahlen sollen „.

Der erste Angriff auf Qantas nutzte eine Schwachstelle über eine Drittanbieterplattform, nämlich die von Salesforceder seinerseits erklärte, er werde kein Lösegeld verhandeln oder zahlen.

Der Cyberangriff ist Teil einer größeren Kampagne, von der mehr als vierzig Unternehmen betroffen gewesen wärendarunter Air France – KLM, Toyota, Disney, Adidas und Ikea, mit einer potenziellen Beute von einer Milliarde Kundendateien.