Аналитика
Австралиската авиокомпанија Квантас извести милиони клиенти дека нивните лични податоци се компромитирани по сајбер напад врз платформа од трета страна што ја користи еден од нејзините контакт центри. На 30 јуни, австралиската авиокомпанија открила „невообичаена активност“ на платформата што ја користи нејзиниот контакт центар за складирање на податоци на шест милиони луѓе, вклучувајќи имиња, е-адреси, телефонски броеви, датуми на раѓање и броеви на чести патници.
Авиокомпанијата соопшти дека по откривањето на необична активност веднаш го локализирала системот, но сајбер криминалците успеале да добијат пристап и да украдат „значителна“ количина на податоци.
Квантас ги уверува клиентите дека неговите основни системи остануваат безбедни и дека почувствителните информации не се изложени. Податоците за кредитни картички, личните финансиски информации и податоците за пасошот не се чуваат во засегнатиот систем. Авиокомпанијата, исто така, потврди дека нема сметки на чести патници кои се компромитирани и дека не е пристапено до лозинки или податоци за најавување.
Како одговор на прекршувањето, Квантас го извести Австралискиот центар за сајбер безбедност (ACSC), Канцеларијата на австралискиот комесар за информации (OAIC) и Австралиската федерална полиција (AFP).
Ванеса Хадсон, извршен директор на Групацијата Квантас, им се извини на засегнатите клиенти. „Денес ги контактираме нашите клиенти и нашиот фокус е да им ја обезбедиме потребната поддршка. Тесно соработуваме со Националниот координатор за сајбер безбедност на Федералната влада, Австралискиот центар за сајбер безбедност и независни специјализирани експерти за сајбер безбедност.“
Дури и без директни финансиски податоци, видот на лични информации украдени при вакви прекршувања е многу вреден на нелегалниот интернет пазар. Украдените податоци можат да се користат за софистицирани напади со фишинг и социјален инженеринг. Криминалците можат да ја користат комбинацијата од име, телефонски број и број на чест патник за да изработат многу убедливи измами директно насочени кон овие клиенти, со цел да извлечат повредни ингеренции или финансиски детали подоцна.
Каш Шарма, генерален директор за Австралија и Нов Зеланд во фирмата за сајбер безбедност BlueVoyant, рече дека иако специфичните детали за тоа како се случил нападот остануваат нејасни, тој одразува поширок регионален тренд: организациите стануваат сè поранливи поради големината и сложеноста на нивните дигитални екосистеми, особено оние што вклучуваат добавувачи и даватели на услуги од трети страни.
Додека истрагата продолжува, Квантас соопшти дека спроведува дополнителни безбедносни мерки за дополнително ограничување на пристапот и зајакнување на следењето и откривањето на системот на своите платформи од трети страни.
Квантас воспостави посебна линија за поддршка на клиенти и веб-страница за обезбедување ажурирања. Авиокомпанијата соопшти дека нема влијание врз работењето на летот или безбедноста, а патниците со претстојно патување не треба да преземат никакви мерки.
