Più di un milione di clienti di Qantas avevano subìto l’accesso a dati sensibili, in uno dei più vasti attacchi cyber dell’Australia degli ultimi anni.
Qantas ha annunciato che alcuni dati sottratti con l’attacco cyber dello scorso luglio sono stati pubblicati sul dark web. Il furto, da parte gruppo hacker criminale Scattered Lapsus$ Hunters, era avvenuto grazie alla violazione di un database contenente le informazioni personali dei clienti della compagnia aerea australiana.
Secondo Qantas nell’attacco informatico, uno dei più grandi degli ultimi anni in Australia, più di un milione di clienti hanno subìto l’accesso a vari dati sensibili. Tra questi, numeri di telefono, date di nascita o indirizzi di residenza.
Altri quattro milioni di clienti hanno subìto invece il furto ‘solo’ del proprio nome e indirizzo e-mail durante l’attacco hacker.
Come Scattered Lapsus$ Hunters ha colpito Qantas
Con l’inizio del mese di luglio, gli hacker criminali hanno intensificato le loro mire contro le linee aeree nazionali australiane. L’incidente si è verificato quando Scattered Lapsus$ Hunters ha preso di mira un call center – usato come vettore – accedendo ad una piattaforma di assistenza clienti di terzi.
Agendo in questo modo sono riusciti ad accedere a nomi, date di nascita, numeri di telefono e indirizzi di posta elettronica.
L’attacco cyber contro Qantas hanno ribadito quelle vulnerabilità – lungo la catena del valore – che possono sorgere all’interno di collaborazioni commerciali con soggetti terzi. In particolare nell’uso del software. Spesso, infatti, le aziende devono ricorrere al SaaS.
Saas è l’acronimo di ‘Software as a Service‘, ossia un modello di distribuzione del software in cui un fornitore mantiene delle applicazioni all’interno di un cloud. Partendo da questa struttura, le mette poi a disposizione degli utenti finali, tramite Internet.
Il precedente
La violazione di luglio ha rappresentato l’attacco informatico più eclatante in Australia, almeno dal 2022. In quell’occasione, infatti, il gigante delle telecomunicazioni Optus e l’assicuratore sanitario Medibank avevano ricevuto danni tali da portare all’adozione di leggi obbligatorie sulla “resilienza informatica“.
In un comunicato, Qantas ha dichiarato: “Siamo una delle numerose aziende a livello globale che hanno subito la divulgazione di dati da parte di criminali informatici. Questo, in seguito dell’incidente informatico che ha colpito la compagnia aerea all’inizio di luglio. C’è stato il furto di dati dei clienti, tramite una piattaforma di terze parti”.
Poi, la compagnia ha aggiunto: “Con l’aiuto di esperti specializzati in sicurezza informatica, stiamo indagando su quali dati siano stati divulgati. Abbiamo emesso un’ingiunzione per impedire che i dati rubati siano accessibili, visualizzati, divulgati, utilizzati, trasmessi o pubblicati da chiunque, comprese terze parti“.
