Бывший хакер АНБ предупреждает о кибератаках на авиакомпании
Австралийская авиакомпания Qantas Airways сообщила, что стала одной из нескольких компаний, чьи данные клиентов были опубликованы в сети после июльского киберинцидента, затронувшего миллионы клиентов.
Крупный авиаперевозчик заявил в своем заявлении, что работает с экспертами по кибербезопасности, чтобы выяснить, какие данные были частью утечки. Авиакомпания также сообщила, что получила судебный запрет, предотвращающий доступ к украденным данным, их просмотр, распространение, использование, передачу или публикацию кем бы то ни было, включая третьи стороны.
Авиакомпания внедрила дополнительные меры безопасности, такие как расширенное обучение сотрудников и усиленный мониторинг и обнаружение угроз в системах, после того как в июле обнаружила «необычную активность» на платформе третьей стороны, используемой контактным центром Qantas, где хранятся записи об обслуживании 6 миллионов человек.
Обнаружив инцидент, авиакомпания выразила опасения, что была похищена «значительная» часть данных клиентов. Она также уведомила клиентов о том, какие именно личные данные могли быть затронуты.
В ходе первоначальной проверки авиакомпания обнаружила, что были затронуты имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программ для часто летающих пассажиров некоторых клиентов.
Однако после этой проверки авиакомпания подтвердила, что данные кредитных карт, личная финансовая информация и данные паспортов в этой системе не хранятся. Аккаунты часто летающих пассажиров, пароли, PIN-коды и данные для входа в систему не пострадали.
В воскресенье Qantas сообщила, что эта информация не изменилась.
Компания заявила, что будет продолжать публиковать обновления на своем веб-сайте и через линию поддержки клиентов, где, по ее словам, клиенты имеют постоянный доступ к услугам специалистов по защите личных данных.
Июльская кибератака на Qantas произошла через несколько дней после того, как официальные лица США предупредили, что печально известная группа киберпреступников нацелилась на авиационный сектор.
ФБР разместило на X на прошлой неделе сообщение о том, что группа киберпреступников «Scattered Spider» полагается на «методы социальной инженерии, часто выдавая себя за сотрудников или подрядчиков, чтобы обмануть службы ИТ-поддержки» и получить доступ к системам для кражи конфиденциальных данных с целью вымогательства.
Группа часто использует методы обхода многофакторной аутентификации (MFA), такие как убеждение служб поддержки добавить несанкционированные MFA-устройства к скомпрометированным учетным записям.
«Они нацелены на крупные корпорации и их сторонние ИТ-провайдеры, что означает, что любой в экосистеме авиакомпаний, включая доверенных поставщиков и подрядчиков, может оказаться под угрозой», — написали в ФБР.
