Los secuestradores robaron las listas de clientes de las aerolíneas
La aerolínea australiana Qantas anunció ayer que los datos de 5,7 millones de clientes, robados en un importante ciberataque este año, se habían compartido en línea, como parte de una filtración que afectó a decenas de empresas. Disney, Google, IKEA, Toyota, McDonald's y otras aerolíneas como Air France y KLM también sufrieron el robo de datos y la extorsión de los mismos en un ciberataque dirigido contra la empresa de software Salesforce. Salesforce declaró este mes que estaba al tanto de recientes intentos de extorsión por parte de actores de amenazas.
Qantas confirmó en julio que piratas informáticos atacaron uno de sus centros de contacto con clientes y violaron un sistema informático utilizado por Salesforce, un tercero conocido.
INFORMACIÓN "SENSITIVA" DISPONIBLE. La prestigiosa compañía australiana afirmó haber obtenido acceso a información sensible, como nombres, correos electrónicos, números de teléfono y fechas de nacimiento de sus clientes. No se han producido más filtraciones desde entonces y la compañía está cooperando con los servicios de seguridad australianos. "Qantas es una de las compañías globales cuyos datos han sido filtrados por ciberdelincuentes tras un ciberataque a principios de julio, en el que se robaron los datos de sus clientes a través de una plataforma externa", declaró la compañía en un comunicado.
La compañía afirmó que la mayoría de los datos filtrados incluían nombres, direcciones de correo electrónico e información de viajeros frecuentes.
Sin embargo, algunos datos incluían la dirección del trabajo o del domicilio, la fecha de nacimiento, el número de teléfono, el sexo y las preferencias alimentarias de los clientes. Qantas afirmó: "No se vio afectada ninguna información de tarjetas de crédito, información financiera personal ni información del pasaporte".
También afirmó que la empresa había obtenido una orden judicial del Tribunal Supremo de Nueva Gales del Sur, donde tiene su sede, para impedir que los datos robados fueran "accedidos, vistos, publicados, utilizados, transmitidos o difundidos". UTILIZARON TÉCNICAS DE INGENIERÍA SOCIAL.
Esto hará poco para evitar la propagación de datos, dijo a la AFP el experto en ciberseguridad Troy Hunt.
"Google respondió al evento, realizó un análisis de impacto y envió notificaciones por correo electrónico a las empresas potencialmente afectadas", dijo Melanie Lombardi, directora de comunicaciones de seguridad de Google Cloud.
Analistas de ciberseguridad han vinculado el ataque a ciberdelincuentes conocidos como Cazadores de Lapsus Dispersos. El grupo de investigación Unit 42 declaró en una nota que el grupo se atribuyó la responsabilidad de asediar a los inquilinos de Salesforce como parte de un esfuerzo coordinado para robar datos y exigir un rescate. Según informes, los hackers fijaron el 10 de octubre como fecha límite para el pago del rescate. Los expertos afirmaron que robaron los datos confidenciales mediante ingeniería social, una táctica para manipular a las víctimas haciéndose pasar por un representante de la empresa u otra persona de confianza.
El FBI emitió una advertencia el mes pasado sobre este tipo de ataques dirigidos contra Salesforce.
La agencia dijo que piratas informáticos que se hicieron pasar por empleados de TI engañaron al personal de atención al cliente para que les concedieran acceso a datos confidenciales.
ntv
