Хакери публикуваха данни на близо 6 милиона клиенти на Куонтас
- Редактор: Мартин Руменов
- Коментари: 0
Атаката засегна и Disney, Google, IKEA и десетки други корпорации
Хакери публикуваха днес лични данни на 5,7 милиона клиенти на австралийската авиокомпания "Куонтас" (Qantas), почти три месеца след извършената кибератака, съобщава БТА, позовавайки се на медийни публикации. Данните са били откраднати през платформа на трета страна през началото на юли.
Авиокомпанията потвърди, че е една от десетките компании по света, чиито клиентски данни бяха разкрити от киберпрестъпници. Засегнати от същата атака са и Disney, Google, IKEA, Toyota, McDonald's, Air France и KLM. Мишена на хакерската група е била компютърната платформа Salesforce, която се използва от множество международни корпорации.
Какви данни са откраднати
Откраднатите лични данни включват имена, адреси на електронна поща, телефонни номера и рождени дати на клиентите. От авиокомпанията уточниха, че хакерите не са успели да получат достъп до данни за кредитни карти, друга финансова информация или паспортни данни.
"Абсолютният ни фокус от инцидента насам е да разберем какви данни са компрометирани за всеки от 5,7 милиона засегнати клиенти и да споделим това с тях възможно най-скоро", заяви Ванеса Хъдсън, главен изпълнителен директор на "Куонтас", цитирана от международни медии.
Как е станала атаката
Според официалната информация, на 30 юни киберпрестъпници са получили достъп до личните данни на клиентите, като са хакнали базите данни на един от колцентровете на компанията. Атаката е била извършена чрез платформа на трета страна, използвана за обслужване на клиенти.
Хакерската група е заплашвала с публикуването на данните, ако не получи конкретна парична сума. След като крайният срок за плащане на откуп изтече на 10 октомври, данните бяха публикувани не само в т.нар. "тъмна мрежа" (dark web), но и в обществено достъпната мрежа.
Глобална кибератака
Експерти по киберсигурност свързват атаката с престъпната група Scattered Spider, която напоследък пренасочи фокуса си към авиационната индустрия. Групата използва техники на социално инженерство, като се представя за служители на IT отдели, за да получи достъп до чувствителни данни.
През юли атаката засегна около 40 компании по света. Авиокомпаниите Hawaiian Airlines и WestJet също станаха жертва на подобни нападения през последните месеци.
"Куонтас" заяви, че работи със специалисти по киберсигурност и е в контакт с Националния координатор по киберсигурност на Австралия, Австралийския център за киберсигурност и Австралийската федерална полиция. Компанията получи съдебна заповед от Върховния съд на Нов Южен Уелс, забраняваща достъпа, разглеждането и публикуването на откраднатите данни.
