Οι εγκληματίες που απειλούν να διαρρεύσουν προσωπικά στοιχεία εκατομμυρίων πελατών της Qantas ενδέχεται να μην είναι η ομάδα που βρίσκεται πίσω από την παραβίαση δεδομένων, επισήμανε το AAP.
Η μεγαλύτερη αεροπορική της Αυστραλίας είναι μία από τις 39 μεγάλες εταιρείες, συμπεριλαμβανομένων των Disney, Toyota και FedEx, που έχουν εμπλακεί σε ένα περιστατικό εκβιασμού παγκόσμιας κλίμακας.
Μια ομάδα με το όνομα «Scattered LAPSUS$ Hunters» κρατά τα δεδομένα των πελατών τους για ένα άγνωστο ποσό και απειλεί να δημοσιεύσει τις πληροφορίες την Παρασκευή, εκτός αν οι εταιρείες προχωρήσουν σε διαπραγματεύσεις για λύτρα.
Ισχυρίζονται ότι έχουν περισσότερα από πέντε εκατομμύρια αρχεία της Qantas, συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, αριθμών τηλεφώνου, διευθύνσεων κατοικίας, ημερομηνιών γέννησης και αριθμών τακτικών επιβατών.
Το περιστατικό υπογραμμίζει το επίπεδο εξειδίκευσης των εγκληματιών, αλλά ο καθηγητής Κυβερνοασφάλειας του RMIT, Matthew Warren, λέει ότι ενδέχεται να μην είναι υπεύθυνοι για την αρχική παραβίαση των δεδομένων.
«Αυτό που έχουμε είναι η εμπορευματοποίηση του κυβερνοεγκλήματος», είπε στo AAP.
«Στην πραγματικότητα, είναι πολύ δύσκολο να προσδιοριστεί ποιοι είναι αυτοί οι δράστες και αν ήταν οι υπεύθυνοι για την επίθεση».
«Το πιο πιθανό είναι να αγόρασαν τα δεδομένα στο dark web και να αποφάσισαν ότι αυτός θα ήταν ένας καλός τρόπος για να βγάλουν περισσότερα χρήματα».
Η Qantas αποκάλυψε για πρώτη φορά ότι είχε υποστεί hacking στα μέσα του 2025, μετά την παραβίαση ενός συστήματος τρίτου μέρους που χρησιμοποιούσε ένα offshore τηλεφωνικό κέντρο.
Εάν δημοσιοποιηθούν, τα προσωπικά δεδομένα θα μπορούσαν να χρησιμοποιηθούν από απατεώνες για να κλέψουν την ταυτότητα των πελατών, να επικοινωνήσουν μαζί τους προσποιούμενοι ότι είναι η Qantas για να ζητήσουν περισσότερες πληροφορίες ή ακόμη και να πάρουν τραπεζικά δάνεια στο όνομά τους.
Μια σελίδα που αφορά την Qantas στο «portal extortionware», που ισχυρίζεται ότι ανήκει στους «Scattered LAPSUS$ Hunters», προέτρεψε έναν υπεύθυνο λήψης αποφάσεων της αεροπορικής εταιρείας να ενεργήσει.
«Σας συνιστούμε να προχωρήσετε στη σωστή απόφαση», αναφέρεται.
«Ο οργανισμός σας μπορεί να αποτρέψει τη δημοσίευση αυτών των δεδομένων, να ανακτήσει τον έλεγχο της κατάστασης και όλες οι λειτουργίες να παραμείνουν σταθερές όπως πάντα».
Συνήθως συνιστάται στις εταιρείες να μην πληρώνουν λύτρα.
Η Qantas έχει λάβει δικαστικά μέτρα, από το Ανώτατο Δικαστήριο της Νέας Νότιας Ουαλίας, για να αποτρέψει την πρόσβαση, την προβολή, τη δημοσίευση, τη χρήση, τη μετάδοση ή τη δημοσίευση των κλεμμένων δεδομένων από οποιονδήποτε.
Έχει επίσης προσφέρει μια γραμμή υποστήριξης και εξειδικευμένες συμβουλές για την προστασία της ταυτότητας στους πελάτες που έχουν επηρεαστεί.
«Η διασφάλιση της συνεχούς επαγρύπνησης και η παροχή συνεχούς υποστήριξης στους πελάτες μας παραμένουν οι κορυφαίες προτεραιότητές μας», ανέφερε η εταιρεία.
Η Optus αντιμετώπισε παρόμοια παραβίαση το 2022, καθώς εκλάπησαν τα στοιχεία περισσότερων από 10 εκατομμυρίων πελατών, ενώ ένα περιστατικό το 2023 στην Dymocks οδήγησε στη διανομή των στοιχείων περισσότερων από ενός εκατομμυρίου ατόμων στο dark web.
«Είναι απλά η νέα κανονικότητα», δήλωσε στο AAP ο καθηγητής Warren.
«Υπάρχουν τόσες πολλές ευπάθειες και τομείς πιθανής εκμετάλλευσης και το πρόβλημα που έχετε είναι ότι οι οργανισμοί έχουν επίσης προβλήματα στη διαχείριση των δικών τους πολύπλοκων συστημάτων».
Συνέστησε στους καταναλωτές να προστατεύουν τον εαυτό τους χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων, αλλά αναγνώρισε ότι πολλά περιστατικά ήταν αποτέλεσμα εταιρικών αποτυχιών.
The post «Νέα κανονικότητα» η κυβερνοεπιθέσεις appeared first on ΝΕΟΣ ΚΟΣΜΟΣ.