Australische Fluggesellschaft, Qantas zeigt an, dass es das Ziel eines Cyberangriffs war. Es wirkte sich auf eine Kundendienstplattform aus, die von einem drittsparty -Dienstleister verwaltet wurde und Informationen für rund 6 Millionen Menschen beinhaltete.
Wenn die Flugsicherheit nicht beeinträchtigt ist, könnte die Menge an gestohlenen Daten signifikant sein und der Börse von Qantas wurde nach der Ankündigung des Cybersecurity -Vorfalls misshandelt.
Das Ausmaß des Schadens: Welche Daten sind betroffen?
Laut einer ersten Analyse umfassen die Informationen (oder potenziell beeinträchtigt) Namen, E -Mail -Adressen, Telefonnummern, Geburtsdaten sowie Treueprogrammnummern. Eine Beute, die als Teil von gezielten Phishing -Kampagnen betrieben werden könnte.
Das Management von Qantas zielt darauf ab, einen Punkt beruhigend zu machen. Keine FinanzinformationenDie Zahlungskarte oder der Reisepass wurden nicht auf dem System gespeichert, nachdem er sich dem Eindringen unterzogen hatte. Zusätzlich wurden Kennwörter, PIN -Codes oder Kontokennungen für Reisende nicht freigelegt.
„“ “ Wir entschuldigen uns aufrichtig bei unseren Kunden und erkennen die Unsicherheit, die dies verursachen wird. Unsere Kunden erzählen uns ihre persönlichen Daten und wir nehmen diese Verantwortung sehr ernst „Sagte Vanessa Hudson, der Chef von Qantas.
Ein Fehler über einen externen Dienstleister
Cyberattaque hat die zentralen Qantas -Systeme nicht direkt angesprochen. Cyberkriminelle haben eine Verwundbarkeit auf einer dritten Party -Plattform ausgenutzt, die von einem der Call Centers verwendet wird der Firma. Diese Methode, die darin besteht, die schwächsten Glieder in der Lieferkette zu zielen, wird immer häufiger.
Die Fluggesellschaft warnte sofort das australische Cybersicherheitszentrum sowie die Bundespolizei, die eine Untersuchung eröffnete. Es werden zusätzliche Sicherheitsmaßnahmen eingesetzt, um die Überwachung zu stärken.
Die verstreute Spinnengruppe?
Zu diesem Zeitpunkt wurde keine offizielle Zuschreibung für Cyber -Angriffe gemacht. Trotzdem zeigt es Ähnlichkeiten mit den jüngsten Aktivitäten der als Scatotered Spider bekannten Gruppe. Für letztere haben sich Cybersicherheitsunternehmen kürzlich aufgrund neuer Ziele, die den Luftsektor und den Transport in den USA betreffen, aufmerksam gemacht.
„“ “ Obwohl verstreute Spinnen bereits auf internationale Organisationen gezielt hat, insbesondere in Australien, ist es noch zu früh zu sagen, ob die Gruppe ihre Aktivitäten auf australische Fluggesellschaften verlängert hat Kommentare Mandiant.
„“ “ Internationale Fluggesellschaften müssen maximal aufmerksam sein Angesichts der Social Engineering -Angriffe und der Strenge der Identitätsprüfung ihres Hilfsdienstes. »»
