Fly now, hack later: взломана крупнейшая компания континента
NewsMakerДанные миллионов пассажиров уже всплывают там, где их ждали меньше всего.
Австралийская авиакомпания Qantas столкнулась с серьёзным инцидентом кибербезопасности, после того как злоумышленники получили доступ к сторонней платформе, содержащей данные клиентов. Об этом компания сообщила вечером в понедельник.
Qantas, крупнейшая авиакомпания Австралии, осуществляющая как внутренние, так и международные рейсы по шести континентам и насчитывающая около 24 тысяч сотрудников, заявила , что атака была оперативно локализована. Однако уже известно, что похищено значительное количество информации.
Как пояснили представители компании, инцидент начался с того, что неизвестные лица атаковали контактный центр Qantas и через него проникли в платформу стороннего поставщика услуг, которая используется для обслуживания клиентов.
По данным предварительного анализа, в распоряжении злоумышленников оказались персональные сведения миллионов клиентов. Среди утёкшей информации — имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программы лояльности Frequent Flyer. При этом платёжные данные, пароли, PIN-коды и прочие данные для входа в личные кабинеты не были скомпрометированы.
Авиакомпания уточнила, что на данной платформе содержатся записи о шести миллионах клиентов. На текущий момент специалисты продолжают выяснять точный объём утечки.
Сразу после обнаружения атаки Qantas уведомила об инциденте Австралийский центр кибербезопасности, Управление комиссара по информации Австралии и Федеральную полицию страны. О привлечении внешних специалистов по кибербезопасности пока не сообщается.
Примечательно, что атака произошла на фоне предупреждений компаний в сфере информационной безопасности о росте активности хакерской группировки под названием Scattered Spider , которая всё чаще нацеливается на авиационную и транспортную отрасли. Хотя прямых подтверждений их причастности к инциденту с Qantas пока нет, ряд признаков указывает на сходство с другими атаками, совершёнными этой группой.
Scattered Spider, также известная как 0ktapus, UNC3944, Scatter Swine, Starfraud и Muddled Libra, специализируется на атаках, связанных с социальной инженерией и хищением учётных данных сотрудников крупных компаний. Преступники активно используют методы фишинга, подмену SIM-карт, атаки через многофакторную аутентификацию и звонки в службу поддержки , чтобы получить доступ к корпоративным системам.
В сентябре 2023 года группа громко заявила о себе, взломав сеть MGM Resorts и зашифровав более сотни гипервизоров VMware ESXi с помощью программы-вымогателя BlackCat. Кроме того, Scattered Spider сотрудничает с другими известными группировками, такими как RansomHub, Qilin и DragonForce.
Среди организаций, ранее пострадавших от действий этой группы, значатся такие крупные компании, как Twilio , Coinbase , DoorDash , MGM Resorts , Caesars Entertainment , MailChimp , Riot Games и Reddit .
По данным специалистов, после активных атак на ритейл и страховые компании , Scattered Spider сместила фокус на авиацию . Недавно от аналогичных инцидентов пострадали Hawaiian Airlines и WestJet. В случае с WestJet хакеры использовали уязвимость системы самостоятельного восстановления пароля для доступа к учётной записи сотрудника, что позволило им проникнуть во внутренние системы компании.
Эксперты отмечают, что действия группировки носят последовательный характер: они целенаправленно атакуют одну отрасль за другой. Сейчас остаётся неизвестным, завершилась ли их кампания против авиационного сектора или стоит ждать новых атак.
Для защиты от подобных угроз компаниям рекомендуется обеспечить максимальную прозрачность и контроль над всей IT-инфраструктурой, системами управления идентификацией и ключевыми сервисами. Особое внимание необходимо уделить безопасности платформ для самостоятельного восстановления паролей, служб поддержки и сторонних поставщиков, чьи системы часто становятся уязвимыми звеньями.
Австралийская авиакомпания Qantas столкнулась с серьёзным инцидентом кибербезопасности, после того как злоумышленники получили доступ к сторонней платформе, содержащей данные клиентов. Об этом компания сообщила вечером в понедельник.
Qantas, крупнейшая авиакомпания Австралии, осуществляющая как внутренние, так и международные рейсы по шести континентам и насчитывающая около 24 тысяч сотрудников, заявила , что атака была оперативно локализована. Однако уже известно, что похищено значительное количество информации.
Как пояснили представители компании, инцидент начался с того, что неизвестные лица атаковали контактный центр Qantas и через него проникли в платформу стороннего поставщика услуг, которая используется для обслуживания клиентов.
По данным предварительного анализа, в распоряжении злоумышленников оказались персональные сведения миллионов клиентов. Среди утёкшей информации — имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программы лояльности Frequent Flyer. При этом платёжные данные, пароли, PIN-коды и прочие данные для входа в личные кабинеты не были скомпрометированы.
Авиакомпания уточнила, что на данной платформе содержатся записи о шести миллионах клиентов. На текущий момент специалисты продолжают выяснять точный объём утечки.
Сразу после обнаружения атаки Qantas уведомила об инциденте Австралийский центр кибербезопасности, Управление комиссара по информации Австралии и Федеральную полицию страны. О привлечении внешних специалистов по кибербезопасности пока не сообщается.
Примечательно, что атака произошла на фоне предупреждений компаний в сфере информационной безопасности о росте активности хакерской группировки под названием Scattered Spider , которая всё чаще нацеливается на авиационную и транспортную отрасли. Хотя прямых подтверждений их причастности к инциденту с Qantas пока нет, ряд признаков указывает на сходство с другими атаками, совершёнными этой группой.
Scattered Spider, также известная как 0ktapus, UNC3944, Scatter Swine, Starfraud и Muddled Libra, специализируется на атаках, связанных с социальной инженерией и хищением учётных данных сотрудников крупных компаний. Преступники активно используют методы фишинга, подмену SIM-карт, атаки через многофакторную аутентификацию и звонки в службу поддержки , чтобы получить доступ к корпоративным системам.
В сентябре 2023 года группа громко заявила о себе, взломав сеть MGM Resorts и зашифровав более сотни гипервизоров VMware ESXi с помощью программы-вымогателя BlackCat. Кроме того, Scattered Spider сотрудничает с другими известными группировками, такими как RansomHub, Qilin и DragonForce.
Среди организаций, ранее пострадавших от действий этой группы, значатся такие крупные компании, как Twilio , Coinbase , DoorDash , MGM Resorts , Caesars Entertainment , MailChimp , Riot Games и Reddit .
По данным специалистов, после активных атак на ритейл и страховые компании , Scattered Spider сместила фокус на авиацию . Недавно от аналогичных инцидентов пострадали Hawaiian Airlines и WestJet. В случае с WestJet хакеры использовали уязвимость системы самостоятельного восстановления пароля для доступа к учётной записи сотрудника, что позволило им проникнуть во внутренние системы компании.
Эксперты отмечают, что действия группировки носят последовательный характер: они целенаправленно атакуют одну отрасль за другой. Сейчас остаётся неизвестным, завершилась ли их кампания против авиационного сектора или стоит ждать новых атак.
Для защиты от подобных угроз компаниям рекомендуется обеспечить максимальную прозрачность и контроль над всей IT-инфраструктурой, системами управления идентификацией и ключевыми сервисами. Особое внимание необходимо уделить безопасности платформ для самостоятельного восстановления паролей, служб поддержки и сторонних поставщиков, чьи системы часто становятся уязвимыми звеньями.