- 19,427
- 40
- 8 Ноя 2022
Данные миллионов пассажиров уже всплывают там, где их ждали меньше всего.
Австралийская авиакомпания Qantas столкнулась с серьёзным инцидентом кибербезопасности, после того как злоумышленники получили доступ к сторонней платформе, содержащей данные клиентов. Об этом компания сообщила вечером в понедельник.
Qantas, крупнейшая авиакомпания Австралии, осуществляющая как внутренние, так и международные рейсы по шести континентам и насчитывающая около 24 тысяч сотрудников, Для просмотра ссылки Войдиили Зарегистрируйся , что атака была оперативно локализована. Однако уже известно, что похищено значительное количество информации.
Как пояснили представители компании, инцидент начался с того, что неизвестные лица атаковали контактный центр Qantas и через него проникли в платформу стороннего поставщика услуг, которая используется для обслуживания клиентов.
По данным предварительного анализа, в распоряжении злоумышленников оказались персональные сведения миллионов клиентов. Среди утёкшей информации — имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программы лояльности Frequent Flyer. При этом платёжные данные, пароли, PIN-коды и прочие данные для входа в личные кабинеты не были скомпрометированы.
Авиакомпания уточнила, что на данной платформе содержатся записи о шести миллионах клиентов. На текущий момент специалисты продолжают выяснять точный объём утечки.
Сразу после обнаружения атаки Qantas уведомила об инциденте Австралийский центр кибербезопасности, Управление комиссара по информации Австралии и Федеральную полицию страны. О привлечении внешних специалистов по кибербезопасности пока не сообщается.
Примечательно, что атака произошла на фоне предупреждений компаний в сфере информационной безопасности о росте активности хакерской группировки под названием Для просмотра ссылки Войдиили Зарегистрируйся , которая всё чаще нацеливается на авиационную и транспортную отрасли. Хотя прямых подтверждений их причастности к инциденту с Qantas пока нет, ряд признаков указывает на сходство с другими атаками, совершёнными этой группой.
Scattered Spider, также известная как 0ktapus, UNC3944, Scatter Swine, Starfraud и Muddled Libra, специализируется на атаках, связанных с социальной инженерией и хищением учётных данных сотрудников крупных компаний. Преступники активно используют методы фишинга, подмену SIM-карт, атаки через многофакторную аутентификацию Для просмотра ссылки Войдиили Зарегистрируйся , чтобы получить доступ к корпоративным системам.
В сентябре 2023 года группа громко заявила о себе, взломав сеть MGM Resorts и зашифровав более сотни гипервизоров VMware ESXi с помощью программы-вымогателя BlackCat. Кроме того, Scattered Spider сотрудничает с другими известными группировками, такими как RansomHub, Qilin и DragonForce.
Среди организаций, ранее пострадавших от действий этой группы, значатся такие крупные компании, как Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
По данным специалистов, после активных атак на Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , Scattered Spider Для просмотра ссылки Войди или Зарегистрируйся . Недавно от аналогичных инцидентов пострадали Hawaiian Airlines и WestJet. В случае с WestJet хакеры использовали Для просмотра ссылки Войди или Зарегистрируйся системы самостоятельного восстановления пароля для доступа к учётной записи сотрудника, что позволило им проникнуть во внутренние системы компании.
Эксперты отмечают, что действия группировки носят последовательный характер: они целенаправленно атакуют одну отрасль за другой. Сейчас остаётся неизвестным, завершилась ли их кампания против авиационного сектора или стоит ждать новых атак.
Для защиты от подобных угроз компаниям рекомендуется обеспечить максимальную прозрачность и контроль над всей IT-инфраструктурой, системами управления идентификацией и ключевыми сервисами. Особое внимание необходимо уделить безопасности платформ для самостоятельного восстановления паролей, служб поддержки и сторонних поставщиков, чьи системы часто становятся уязвимыми звеньями.
Австралийская авиакомпания Qantas столкнулась с серьёзным инцидентом кибербезопасности, после того как злоумышленники получили доступ к сторонней платформе, содержащей данные клиентов. Об этом компания сообщила вечером в понедельник.
Qantas, крупнейшая авиакомпания Австралии, осуществляющая как внутренние, так и международные рейсы по шести континентам и насчитывающая около 24 тысяч сотрудников, Для просмотра ссылки Войди
Как пояснили представители компании, инцидент начался с того, что неизвестные лица атаковали контактный центр Qantas и через него проникли в платформу стороннего поставщика услуг, которая используется для обслуживания клиентов.
По данным предварительного анализа, в распоряжении злоумышленников оказались персональные сведения миллионов клиентов. Среди утёкшей информации — имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программы лояльности Frequent Flyer. При этом платёжные данные, пароли, PIN-коды и прочие данные для входа в личные кабинеты не были скомпрометированы.
Авиакомпания уточнила, что на данной платформе содержатся записи о шести миллионах клиентов. На текущий момент специалисты продолжают выяснять точный объём утечки.
Сразу после обнаружения атаки Qantas уведомила об инциденте Австралийский центр кибербезопасности, Управление комиссара по информации Австралии и Федеральную полицию страны. О привлечении внешних специалистов по кибербезопасности пока не сообщается.
Примечательно, что атака произошла на фоне предупреждений компаний в сфере информационной безопасности о росте активности хакерской группировки под названием Для просмотра ссылки Войди
Scattered Spider, также известная как 0ktapus, UNC3944, Scatter Swine, Starfraud и Muddled Libra, специализируется на атаках, связанных с социальной инженерией и хищением учётных данных сотрудников крупных компаний. Преступники активно используют методы фишинга, подмену SIM-карт, атаки через многофакторную аутентификацию Для просмотра ссылки Войди
В сентябре 2023 года группа громко заявила о себе, взломав сеть MGM Resorts и зашифровав более сотни гипервизоров VMware ESXi с помощью программы-вымогателя BlackCat. Кроме того, Scattered Spider сотрудничает с другими известными группировками, такими как RansomHub, Qilin и DragonForce.
Среди организаций, ранее пострадавших от действий этой группы, значатся такие крупные компании, как Для просмотра ссылки Войди
По данным специалистов, после активных атак на Для просмотра ссылки Войди
Эксперты отмечают, что действия группировки носят последовательный характер: они целенаправленно атакуют одну отрасль за другой. Сейчас остаётся неизвестным, завершилась ли их кампания против авиационного сектора или стоит ждать новых атак.
Для защиты от подобных угроз компаниям рекомендуется обеспечить максимальную прозрачность и контроль над всей IT-инфраструктурой, системами управления идентификацией и ключевыми сервисами. Особое внимание необходимо уделить безопасности платформ для самостоятельного восстановления паролей, служб поддержки и сторонних поставщиков, чьи системы часто становятся уязвимыми звеньями.
- Источник новости
- www.securitylab.ru
