Australijskie linie lotnicze Qantas poinformowały 12 października 2025 r., że do Internetu wyciekły dane 5,7 mln klientów skradzione w lipcowym poważnym cyberataku. AFP
„>
Australijskie linie lotnicze Qantas poinformowały 12 października 2025 r., że do Internetu wyciekły dane 5,7 mln klientów skradzione w lipcowym poważnym cyberataku. AFP
Australijskie linie lotnicze Qantas poinformowały w niedzielę, że dane dotyczące 5,7 miliona klientów skradzionych w tegorocznym poważnym cyberataku zostały udostępnione w Internecie, co stanowi część wycieku, w którym podobno uczestniczyły dziesiątki firm.
W lipcu Qantas poinformował, że hakerzy zaatakowali jedno z centrów obsługi klienta, włamując się do systemu komputerowego używanego przez stronę trzecią.
Aby uzyskać najświeższe informacje, śledź kanał Google News dziennika The Daily Star. Jak podała australijska firma, zabezpieczyli dostęp do poufnych informacji, takich jak nazwiska klientów, adresy e-mail, numery telefonów i daty urodzin.
Qantas podkreślił wówczas, że dane kart kredytowych i numery paszportów nie były przechowywane w systemie.
AFP rozumie, że zaangażowaną stroną trzecią jest firma Salesforce zajmująca się oprogramowaniem, która w zeszłym tygodniu oświadczyła, że „jest świadoma niedawnych prób wymuszenia ze strony ugrupowań zagrażających”.
Hakerzy zdobyli także skradzione dane od kilkudziesięciu innych firm, w tym Disneya, Google, IKEA, Toyoty, McDonalds i innych linii lotniczych Air France i KLM.
„Qantas jest jedną z wielu firm na całym świecie, których dane zostały udostępnione przez cyberprzestępców po incydencie cybernetycznym tej linii lotniczej, który miał miejsce na początku lipca, kiedy dane klientów zostały skradzione za pośrednictwem platformy strony trzeciej” – stwierdziła firma w oświadczeniu.
„Z pomocą wyspecjalizowanych ekspertów ds. bezpieczeństwa cybernetycznego badamy, jakie dane znalazły się w ujawnieniu” – dodał.
Oznajmiła również, że uzyskała nakaz prawny wydany przez Sąd Najwyższy Nowej Południowej Walii, gdzie znajduje się siedziba firmy, „aby zapobiec dostępowi do skradzionych danych, przeglądaniu ich, ujawnianiu, wykorzystywaniu, przesyłaniu lub publikowaniu przez kogokolwiek, w tym przez osoby trzecie”.
Analitycy cyberbezpieczeństwa powiązali włamanie z osobami powiązanymi z sojuszem cyberprzestępców zwanym Scattered Lapsus$ Hunters.
Grupa badawcza Unit 42 stwierdziła w notatce, że grupa „przyznała się do odpowiedzialności za oblężenie najemców Salesforce w ramach skoordynowanych wysiłków mających na celu kradzież danych i przetrzymywanie ich dla okupu”.
Według doniesień hakerzy wyznaczyli termin zapłaty okupu na 10 października.
Platforma analizy zagrożeń FalconFeeds podała w X, że dane klientów zostały opublikowane w ciemnej sieci w weekend.
Do wycieku danych doszły także linie lotnicze Vietnam Airlines, gigant odzieżowy Gap i japońska międzynarodowa firma Fujifilm również doświadczyły wycieku danych.
Według doniesień hakerzy ukradli wrażliwe dane, wykorzystując technikę socjotechniki, odnosząc się do taktyki manipulacji ofiarami poprzez udawanie przedstawiciela firmy lub innej zaufanej osoby.
