Gigantul aeronautic devenit victima unui atac cibernetic. Datele personale a șase milioane de clienți, compromise

Una dintre cele mai mari companii aeriene din lume, Qantas, a fost ținta unui atac cibernetic major, în urma căruia datele personale a peste șase milioane de clienți au fost compromise. Incidentul, confirmat recent de companie, a atras atenția presei internaționale și a autorităților din Australia, readucând în discuție vulnerabilitățile din infrastructurile digitale ale companiilor aeronautice.

Deși operațiunile și siguranța zborurilor nu au fost afectate, Qantas se confruntă acum cu una dintre cele mai serioase crize de imagine din ultimii ani, într-un moment în care încearcă să-și refacă reputația afectată de decizii controversate luate în timpul pandemiei.

Cum a fost posibil atacul și ce date au fost expuse

Potrivit Qantas, atacul a vizat o platformă externă de servicii pentru clienți, operată de un call center al unei terțe părți. Hackerii au obținut acces la o bază de date ce conținea informații sensibile precum numele clienților, adresele de e-mail, numerele de telefon, datele de naștere și codurile din programele de fidelitate. Totuși, compania a subliniat că parolele, codurile PIN și alte date de autentificare nu au fost compromise.

Investigațiile sunt încă în desfășurare, dar compania admite că „pierderile sunt semnificative”. Atacul a fost detectat în urma unor activități suspecte observate în platformă, iar măsurile de izolare au fost luate rapid. Qantas a notificat deja instituțiile competente din Australia, inclusiv Centrul pentru Securitate Cibernetică și Poliția Federală.

Cine sunt suspecții și care sunt implicațiile mai largi

În timp ce Qantas nu a confirmat oficial identitatea atacatorilor, FBI a avertizat recent că gruparea cibernetică Scattered Spider vizează în mod activ companii din industria aeronautică. Aceeași grupare ar fi responsabilă pentru atacuri similare asupra companiilor Hawaiian Airlines și WestJet.

Hackerii din Scattered Spider sunt cunoscuți pentru tacticile de inginerie socială, cum ar fi impersonarea angajaților IT pentru a obține acces la sistemele interne. Charles Carmakal, directorul tehnologic al Mandiant (companie de securitate deținută de Alphabet), a avertizat că acest tip de atacuri devin tot mai frecvente și mai bine coordonate, în special în domenii critice precum transportul aerian.

Breșa de securitate vine într-un context în care Australia a înăsprit legislația privind raportarea incidentelor cibernetice, după scandalurile majore din 2022 care au implicat Optus și Medibank. Incidentul de la Qantas ar putea accelera implementarea unor noi reglementări de reziliență cibernetică pentru companiile din infrastructuri critice.

Pierderi de încredere și efecte bursiere

La scurt timp după publicarea incidentului, acțiunile Qantas au scăzut cu 2,4%, în timp ce piața bursieră australiană era pe plus cu 0,8%. Pentru o companie deja afectată de crize de imagine — de la concedieri în masă în pandemie la vânzări de bilete pentru zboruri anulate — atacul cibernetic este o nouă lovitură serioasă.

În plus, acuzațiile potrivit cărora Qantas ar fi făcut presiuni pentru a bloca extinderea Qatar Airways în Australia au deteriorat și mai mult relația cu publicul și autoritățile de reglementare. În acest context tensionat, o breșă de securitate de asemenea amploare nu face decât să amplifice percepția de instabilitate managerială și lipsă de transparență.

Deși compania susține că securitatea conturilor de fidelitate nu a fost afectată, clienții sunt sfătuiți să fie vigilenți în perioada următoare și să monitorizeze eventualele activități suspecte.