Minulý týždeň hekeri pri rozsiahlom kybernetickom útoku ukradli údaje 5,7 milióna zákazníkov austrálskej leteckej spoločnosti Qantas. Na internete sa však zatiaľ neobjavili. Uviedla to v stredu (9. 7.) pre internetovú stránku ABC výkonná riaditeľka leteckej spoločnosti Vanessa Hudsonová. Odmietla potvrdiť alebo vyvrátiť, či za ne spoločnosť musí zaplatiť výkupné.
Médiá o útoku, za ktorý sa šéfka Qantas už ospravedlnila, informovali minulú stredu. Hekeri získali mená a e-maily 1,2 milióna zákazníkov, informácie o vernostných účtoch 2,8 milióna ľudí a adresy, dátumy narodenia, telefónne čísla, pohlavie a stravovacie preferencie 1,7 milióna zákazníkov.
Naopak, heslá, PIN kódy, prihlasovacie údaje ani čísla kreditných kariet a pasov neunikli, uviedla letecká spoločnosť.
Hudsonová uviedla, že sa nepredpokladá, že by ukradnuté citlivé údaje boli zatiaľ zverejnené, ani sa neobjavili na tzv. dark webe, ktorý denne kontroluje špeciálny tím spoločnosti. V tejto súvislosti sa riaditeľka domnieva, že ide len o všeobecné hrozby, ktorých možný pôvodca kontaktoval spoločnosť začiatkom tohto týždňa.
„Potvrdili sme, že nás kontaktoval niekto, kto tvrdí, že je páchateľom trestného činu. Zároveň však uvádzame, že táto skutočnosť je predmetom vyšetrovania. Viac sa k tomu nebudeme vyjadrovať,“ uviedla v stredu Hudsonová.
Útok pripísali skupine Scattered Spider
Spoločnosť ABC pripísala útok hekerskej skupine Scattered Spider. Jeden z hekerov sa pravdepodobne vydával za pracovníka IT alebo iného zamestnanca spoločnosti. Do databázy sa podvodom dostal pracovník call centra leteckej spoločnosti vo filipínskej Manile.
Americký Federálny úrad pre vyšetrovanie (FBI) potvrdil konanie skupiny a uviedol, že hekeri sa zameriavali na veľké spoločnosti. Po heknutí kradnú citlivé údaje na vydieranie a často posielajú škodlivý ransomvér.
Pred tromi rokmi hlásili kybernetické útoky aj ďalšie veľké austrálske spoločnosti. Zatiaľ čo Medibank, najväčšia zdravotná poisťovňa, uviedla, že súkromné a citlivé údaje zákazníkov boli zverejnené na dark webe, telekomunikačná spoločnosť Optus oznámila krádež údajov približne deviatich miliónov zákazníkov.