Qantas-datalækket har nået et kritisk punkt, efter at hackere har offentliggjort følsomme kundeoplysninger på nettet. Angrebet kom, efter at flyselskabet nægtede at betale den løsesum, som den kriminelle gruppe Scattered Spider krævede.
Sikkerhedsforskere bekræfter, at de lækkede filer indeholder både personlige og erhvervsrelaterede rejsedata, hvilket gør dette til en af de mest alvorlige cyberhændelser i den australske luftfartssektor i de senere år.
Sådan eskalerede angrebet
Scattered Spider, den samme gruppe, der tidligere er blevet kædet sammen med store angreb mod MGM Resorts og Caesars Entertainment, rettede sig mod Qantas gennem selskabets kundeloyalitetsprogram.
Hackerne menes at have fået adgang til systemerne flere uger før angrebet og fremsat et krav om betaling inden for en fastsat frist.
Da Qantas nægtede at betale, begyndte gruppen at frigive stjålne data på et undergrundsforum.
Lækket omfatter ifølge rapporter fulde navne, e-mailadresser, rejseplaner og delvist skjulte betalingsoplysninger.
Nogle filer ser desuden ud til at indeholde referencer til erhvervskunder og frequent flyer-konti.
Cybersikkerhedsanalytikere, der har gennemgået materialet, bekræfter dets ægthed og advarer om, at oplysningerne kan blive misbrugt til phishing og identitetstyveri.
Qantas’ reaktion og tiltag
Qantas har endnu ikke bekræftet, om Scattered Spider angreb selskabets egne systemer eller en ekstern leverandør.
Flyselskabet har dog erkendt, at der har været “uautoriseret adgang” til en begrænset mængde kundedata.
Ifølge virksomhedens repræsentanter isolerede man de berørte netværk og underrettede myndighederne i henhold til Australiens lovkrav om indrapportering af databrud.
Qantas er desuden begyndt at kontakte berørte kunder for at give information og vejledning.
Selskabet oplyser, at flyoperationer og sikkerhedssystemer ikke er blevet påvirket. Qantas samarbejder nu med Australian Cyber Security Centre og de lokale myndigheder for at spore oprindelsen af angrebet.
Regeringens og branchens reaktion
Australiens indenrigsministerium beskrev Qantas-datalækket som en del af en stigende bølge af ransomware-angreb rettet mod kritisk infrastruktur.
Regeringen understregede behovet for højere sikkerhedsstandarder i transport- og luftfartssektoren.
Eksperter inden for cybersikkerhed siger, at hændelsen viser den vedvarende trussel fra økonomisk motiverede grupper som Scattered Spider, der kombinerer afpresning med datatyveri for at lægge maksimalt pres på ofrene.
Branchefolk opfordrer nu virksomheder til at styrke kryptering, begrænse administrative rettigheder og øge overvågningen af tredjepartsleverandører.
Konklusion
Qantas-datalækket viser, hvordan moderne ransomware-grupper bruger stjålne data som våben til at påføre økonomisk og omdømmemæssig skade.
Mens efterforskningen fortsætter, står Qantas over for stigende kritik af selskabets cybersikkerhed.
Hændelsen fungerer som en advarsel til andre internationale flyselskaber om den voksende risiko for cyberangreb rettet mod luftfarten – og de dyre konsekvenser ved at overse en løsesumfrist.
0 svar til “Qantas-datalæk: Hackere afslører kundeoplysninger efter overskredet løsesumfrist”