L’attacco hacker criminale contro Qantas, la compagnia aerea di bandiera dell’Australia, ha permesso la sottrazione dei dati di 6 milioni di passeggeri. Secondo la Federal Bureau of Investigation (FBI), la responsabilità dell’operazione sarebbe ascrivibile al gruppo Scattered Spider.
Qantas sotto attacco
La Qantas, compagnia aerea di bandiera dell’Australia, ha subito un attacco cibernetico, con l’hackeraggio dei dati di sei milioni di passeggeri. Per la Federal Bureau of Investigation (FBI), la responsabilità dell’operazione sarebbe ascrivibile al gruppo Scattered Spider.
Questi hacker criminali avrebbero infatti negli ultimi giorni intensificato i loro attacchi contro le linee aeree nazionali. L’incidente si è verificato quando i criminali hanno preso di mira un call center – usato come vettore – avendo da questo accesso ad una piattaforma di assistenza clienti di terzi.
Il loro obiettivo, quello di accedere a nomi, date di nascita, numeri di telefono e indirizzi di posta elettronica. Tuttavia, per il momento non ci sarebbero state richieste di riscatto o la notifica della vendita dei dati sul dark web.
La ricostruzione della vulnerabilità
Secondo quanto ha comunicato la stessa compagnia, lo scorso lunedì 30 giugno 2025 c’è stato il rilevamento di un’attività insolita. La quale, è avvenuta su una piattaforma di terzi utilizzata da un centro contatti della società con sede principale a Sydney. Risposte e provvedimenti sono stati presi immediatamente.
In un arco di tempo relativamente breve, tutto il sistema è tornato sotto l’egida di Qantas. Immancabili delle scuse ‘ufficiali’. In questi termini: “Ci scusiamo sinceramente per questo incidente e riconosciamo l’incertezza che può causare“.
Le indagini
Entro la settimana corrente, inoltre, l’azienda dovrebbe riuscire ad aggiornare i clienti – che hanno subito l’illecito – sui tipi di dati personali contenuti nel sistema.
Dovrebbe congiuntamente arrivare la conferma dei domini dei dati specifici per ogni individuo, con variazioni da cliente a cliente. Le indagini condotte fino a questo momento hanno comunque evidenziato di alcuni aspetti:
- non ci sarebbero state altre attività di minaccia nel sistema.
- Il sistema è rimasto sicuro.
- Nessun dato relativo a carte di credito, informazioni finanziarie personali o passaporti è stato memorizzato in questo sistema e pertanto non è stato possibile accedervi.
- Non c’è stato alcun impatto sui conti Qantas Frequent Flyer.
Il tema dei fornitori terzi
Più in generale, le vulnerabilità di Qantas hanno sottolineato quelle vulnerabilità – lungo la catena del valore – che possono sorgere all’interno di collaborazioni commerciali con soggetti terzi. In particolare nell’uso del software. Spesso, infatti, le aziende devono ricorrere al SaaS.
Saas è l’acronimo di ‘Software as a Service‘, ossia un modello di distribuzione del software in cui un fornitore mantiene delle applicazioni all’interno di un cloud. Partendo da questa struttura, le mette poi a disposizione degli utenti finali, tramite Internet.
Ulteriori specifiche
Ad ogni modo, rispetto al sistema di stoccaggio dei dati sotto attacco, sono arrivare ulteriori specifiche. Qantas ha infatti spiegato: “I dati della carta di credito, le informazioni finanziarie personali e i dati del passaporto non sono conservati in questo sistema“.
E ancora: “Sebbene vi sia stato l’accesso ad alcuni numeri di Frequent Flyer, non c’è stata la compromissione di alcun conto di Frequent Flyer. Né c’è stata la consultazione di password, PIN o dettagli di accesso“.
