Μόλις λίγες ημέρες μετά την προειδοποίηση του Ομοσπονδιακού Γραφείου Ερευνών (FBI) ότι οι χάκερς Scattered Spider στοχεύουν νέους τομείς με επιθέσεις παράκαμψης 2FA, αυτές οι επιθέσεις ξεκίνησαν.
Η Qantas επιβεβαίωσε ότι σημειώθηκε παραβίαση δεδομένων, που ενδέχεται να εξέθεσε τα προσωπικά στοιχεία έξι εκατομμυρίων πελατών, με επιτυχημένη στόχευση σε πάροχο τρίτων. Όπως έχω πει και στο παρελθόν, όταν το FBI εκδίδει μια προειδοποίηση κυβερνοασφάλειας οποιουδήποτε είδους, όλοι πρέπει να δώσουν προσοχή. Να τι πρέπει να γνωρίζετε και να κάνετε.
Η Qantas επιβεβαιώνει κυβερνοεπίθεση λίγες ημέρες μετά την προειδοποίηση του FBI
Η αυστραλιανή αεροπορική εταιρεία Qantas ενημερώνει τους πελάτες της ότι εντόπισε ασυνήθιστη δραστηριότητα σε πλατφόρμα τρίτου παρόχου που χρησιμοποιείται για την αποθήκευση των στοιχείων έξι εκατομμυρίων ανθρώπων. Οι πληροφορίες περιλαμβάνουν ονόματα, email, ημερομηνίες γέννησης και στοιχεία του προγράμματος συχνών επιβατών της Qantas. Αυτό συμβαίνει λίγες ημέρες μετά την προειδοποίηση του FBI προς τον τομέα της αεροπορίας, σύμφωνα με την οποία η ομάδα ransomware Scattered Spider, γνωστή για τις επιθέσεις της στους τομείς λιανικής και ασφάλισης, μετατοπίζει πλέον το ενδιαφέρον της στις μεταφορές και ιδιαίτερα στην αεροπορία.
«Το FBI έχει παρατηρήσει πρόσφατα ότι η εγκληματική ομάδα στον κυβερνοχώρο Scattered Spider επεκτείνει τους στόχους της για να συμπεριλάβει τον αεροπορικό τομέα», δήλωσε εκπρόσωπος του FBI σε email, προσθέτοντας ότι οι επιτιθέμενοι χρησιμοποιούν «τεχνικές κοινωνικής μηχανικής, συχνά υποδυόμενοι υπαλλήλους ή εργολάβους για να εξαπατήσουν τα τμήματα τεχνικής υποστήριξης και να αποκτήσουν πρόσβαση».
Η δήλωση της Qantas για την κυβερνοεπίθεση
Η Qantas δημοσίευσε στις 2 Ιουλίου ανακοίνωση σχετικά με το περιστατικό, επιβεβαιώνοντας ότι «το περιστατικό συνέβη όταν ένας εγκληματίας του κυβερνοχώρου στόχευσε ένα τηλεφωνικό κέντρο και απέκτησε πρόσβαση σε πλατφόρμα εξυπηρέτησης πελατών τρίτου παρόχου». Πρόκειται ακριβώς για τον τύπο επίθεσης που παρατηρείται στις επιθέσεις της Scattered Spider.
Η Qantas επιβεβαίωσε ότι έλαβε άμεσα μέτρα την 1η Ιουλίου όταν ανιχνεύτηκε η δραστηριότητα, περιορίζοντας το σύστημα και διαβεβαιώνει ότι όλα τα υπόλοιπα συστήματα της Qantas παραμένουν ασφαλή. «Δεν υπάρχει καμία επίπτωση στις λειτουργίες της Qantas ή στην ασφάλεια της αεροπορικής εταιρείας», ανέφερε η ανακοίνωση.
Με έξι εκατομμύρια πελάτες να κινδυνεύουν από διαρροή δεδομένων, η Qantas επιβεβαίωσε ότι συνεχίζει την έρευνα για το ποσοστό των δεδομένων που έχουν κλαπεί, αλλά ανέφερε πως αναμένει «να είναι σημαντικό». Δεν έχουν επηρεαστεί στοιχεία πιστωτικών καρτών ή διαβατηρίων.
«Ζητάμε ειλικρινά συγγνώμη από τους πελάτες μας και αναγνωρίζουμε την αβεβαιότητα που θα προκαλέσει αυτό. Οι πελάτες μας μάς εμπιστεύονται τα προσωπικά τους δεδομένα και παίρνουμε αυτή την ευθύνη σοβαρά», δήλωσε η διευθύνουσα σύμβουλος της Qantas Group, Vanessa Hudson.
Ανησυχούντες πελάτες μπορούν να επικοινωνήσουν με ειδική γραμμή υποστήριξης στον αριθμό 1800 971 541 ή στο +61 2 8028 0534.
Οι ειδικοί ασφάλειας επαναλαμβάνουν την προειδοποίηση του FBI
«Καθώς οι αεροπορικές εταιρείες εισέρχονται στην πιο πολυσύχναστη περίοδο του έτους, ο κλάδος της αεροπορίας νιώθει τώρα το επιπλέον βάρος της αντιμετώπισης των κυβερνοεγκληματιών», δήλωσε ο James Neilson, ανώτερος αντιπρόεδρος της OPSWAT.
«Με την Qantas να αποτελεί το πιο πρόσφατο θύμα σε μια σειρά επιθέσεων κατά αεροπορικών εταιρειών, είναι πιθανό οι επιτιθέμενοι να ενθαρρυνθούν περαιτέρω να συνεχίσουν να στοχεύουν εταιρείες στον τομέα».
Όλοι, σε όλους τους τομείς της βιομηχανίας και οι καταναλωτές, πρέπει να λάβουν σοβαρά υπόψη την προειδοποίηση του FBI ως ένα ξύπνημα για να αξιολογήσουν την κυβερνοασφάλεια τους. Και να αναλάβουν δράση τώρα – όχι αργότερα.
