Sequestradores roubaram listas de clientes de companhias aéreas

A companhia aérea australiana Qantas anunciou ontem que dados pertencentes a 5,7 milhões de clientes roubados em um grande ataque cibernético este ano foram compartilhados online, parte de uma violação que afetou dezenas de empresas. Disney, Google, IKEA, Toyota, McDonald's e outras companhias aéreas, como Air France e KLM, também teriam tido seus dados roubados e mantidos sob resgate em um ataque cibernético contra a empresa de software Salesforce. A Salesforce afirmou este mês que estava "ciente de recentes tentativas de extorsão por parte de agentes de ameaças".

A Qantas confirmou em julho que hackers atacaram um de seus centros de contato com clientes e violaram um sistema de computador usado pela Salesforce, uma terceira parte conhecida.

INFORMAÇÕES "SENSITIVAS" DISPONÍVEIS A empresa australiana de primeira linha afirmou ter obtido acesso a informações confidenciais, como nomes, endereços de e-mail, números de telefone e datas de aniversário de clientes. Não houve mais violações desde então e a empresa está cooperando com os serviços de segurança australianos. "A Qantas é uma das empresas globais cujos dados foram vazados por cibercriminosos após um ataque cibernético no início de julho, no qual os dados dos clientes da companhia aérea foram roubados por meio de uma plataforma de terceiros", afirmou a empresa em um comunicado.

A empresa afirmou que a maioria dos dados vazados incluía nomes, endereços de e-mail e informações de passageiros frequentes.

Mas alguns dos dados incluíam "endereço comercial ou residencial, data de nascimento, número de telefone, gênero e preferências alimentares" dos clientes. A Qantas disse: "Nenhuma informação de cartão de crédito, informação financeira pessoal ou informação de passaporte foi afetada."

Ele também afirmou que a empresa obteve uma liminar judicial da Suprema Corte de Nova Gales do Sul, onde está sediada, para impedir que os dados roubados fossem "acessados, visualizados, publicados, usados, transmitidos ou divulgados". ELES USARAM TÉCNICAS DE ENGENHARIA SOCIAL

Isso fará pouco para impedir a disseminação de dados, disse o especialista em segurança cibernética Troy Hunt à AFP.

"O Google respondeu ao evento, conduziu uma análise de impacto e enviou notificações por e-mail às empresas potencialmente afetadas", disse Melanie Lombardi, chefe de comunicações de segurança do Google Cloud.

Analistas de segurança cibernética associaram o ataque a criminosos cibernéticos conhecidos como Scattered Lapsus$ Hunters. O grupo de pesquisa Unit 42 afirmou em nota que o grupo "assumiu a responsabilidade pelo cerco a inquilinos de clientes da Salesforce como parte de um esforço coordenado para roubar dados e mantê-los em troca de resgate". Os hackers teriam estabelecido o prazo final para o pagamento do resgate em 10 de outubro. Especialistas disseram que os hackers roubaram os dados confidenciais usando engenharia social, uma tática de manipulação das vítimas, que consiste em se passar por um representante da empresa ou outra pessoa de confiança.

O FBI emitiu um alerta no mês passado sobre tais ataques direcionados ao Salesforce.

A agência disse que hackers se passando por funcionários de TI enganaram a equipe de suporte ao cliente para que lhes concedessem acesso a dados confidenciais.