Hakeri napali australski Qantas i došli do osjetljivih podataka šest milijuna ljudi
Napad se dogodio samo nekoliko dana nakon što je FBI na platformi X objavio upozorenje da je zrakoplovni sektor meta cyber kriminalne skupine Scattered Spider. Američki Hawaiian Airlines i kanadski WestJet također su pogođeni sličnim napadima u posljednja dva tjedna.
Australska zrakoplovna tvrtka Qantas otkrila je 30. lipnja “neobičnu aktivnost” na platformi koju njezin kontaktni centar koristi za pohranu podataka šest milijuna ljudi, uključujući imena, e-mail adrese, brojeve telefona, datume rođenja i brojeve članova programa lojalnosti (frequent flyer).
Nakon što je otkriven sigurnosni incident, Qantas je, prema priopćenju, poduzeo “neposredne korake i ograničio pristup sustavu”.
Istraga o opsegu proboja još uvijek traje, ali kompanija navodi da očekuje da će količina ukradenih podataka biti “značajna”, piše BBC.
Sigurnost letova nije ugrožena
Tvrtka je uvjerila javnost da brojevi putovnica, podaci o kreditnim karticama i osobne financijske informacije nisu pohranjeni u napadnutom sustavu, te da niti jedan račun programa lojalnosti, lozinka ili PIN broj nisu kompromitirani.
Qantas je o incidentu obavijestio Australsku saveznu policiju, kao i Australski centar za kibernetičku sigurnost te Ured australskog povjerenika za informiranje (OAIC).
“Iskreno se ispričavamo našim korisnicima i razumijemo zabrinutost koju će ovo izazvati,” izjavila je Vanessa Hudson, izvršna direktorica Qantas grupe.
Pozvala je korisnike da kontaktiraju posebnu telefonsku liniju za podršku ako imaju bilo kakvih pitanja ili briga, te je potvrdila da napad neće utjecati na rad zrakoplovne kompanije ni na sigurnost letova.
Ista skupina napala Marks & Spencer
Napad se dogodio samo nekoliko dana nakon što je FBI na platformi X objavio upozorenje da je zrakoplovni sektor meta cyber kriminalne skupine Scattered Spider.
Američki Hawaiian Airlines i kanadski WestJet također su pogođeni sličnim napadima u posljednja dva tjedna.
BBC je otkrio da je ta ista skupina ključni subjekt istrage o valu kibernetičkih napada na britanske maloprodajne lance, uključujući Marks & Spencer (M&S).
Napad na Qantas najnoviji je u nizu kibernetičkih incidenata u Australiji ove godine, a značajne sigurnosne proboje već su pretrpjeli AustralianSuper i Nine Media.
Očekuje se još više incidenata
U ožujku 2025., Ured australskog povjerenika za informiranje (OAIC) objavio je statistiku prema kojoj je 2024. bila najgora godina za curenje podataka u Australiji otkako se vode službeni zapisi od 2018.
“Trendovi koje opažamo ukazuju na to da prijetnja od curenja podataka, posebno uzrokovana zlonamjernim akterima, vjerojatno neće oslabjeti”, izjavila je australska povjerenica za privatnost Carly Kind u priopćenju OAIC-a. Kind pozvala je tvrtke i vladine agencije da ojačaju sigurnosne mjere i zaštitu podataka, naglasivši da su i privatni i javni sektor ranjivi na kibernetičke napade.
