Злоумышленники украли списки клиентов авиакомпаний
Австралийская авиакомпания Qantas вчера объявила, что данные 5,7 миллионов клиентов, украденные в результате крупной кибератаки в этом году, попали в сеть, что стало частью утечки, затронувшей десятки компаний. Сообщается, что данные Disney, Google, IKEA, Toyota, McDonald's и других авиакомпаний, таких как Air France и KLM, также были украдены и удерживались с целью получения выкупа в результате кибератаки, направленной против компании-разработчика программного обеспечения Salesforce. В этом месяце Salesforce заявила, что ей «известно о недавних попытках вымогательства со стороны злоумышленников».
В июле компания Qantas подтвердила, что хакеры атаковали один из ее центров обработки вызовов для клиентов и взломали компьютерную систему, используемую Salesforce, известной третьей стороной.
ДОСТУПНА «КОНФИДЕНЦИАЛЬНАЯ» ИНФОРМАЦИЯ. Австралийская компания-лидер сообщила о получении доступа к конфиденциальной информации, такой как имена клиентов, адреса электронной почты, номера телефонов и даты рождения. С тех пор дальнейших утечек не было, и компания сотрудничает с австралийскими службами безопасности. «Qantas — одна из международных компаний, чьи данные были украдены киберпреступниками после кибератаки в начале июля, в ходе которой данные клиентов авиакомпании были украдены через стороннюю платформу», — говорится в заявлении компании.
Компания заявила, что большая часть утекших данных включала имена, адреса электронной почты и информацию о часто летающих пассажирах.
Однако некоторые данные включали «рабочий или домашний адрес, дату рождения, номер телефона, пол и предпочтения в еде» клиентов. Qantas заявила: «Никакие данные кредитных карт, личная финансовая информация или паспортные данные не были затронуты».
Он также заявил, что компания получила судебный запрет от Верховного суда Нового Южного Уэльса, где расположена её штаб-квартира, чтобы предотвратить «доступ, просмотр, публикацию, использование, передачу или трансляцию» украденных данных. ОНИ ИСПОЛЬЗОВАЛИ МЕТОД СОЦИАЛЬНОЙ ИНЖЕНЕРИИ.
По словам эксперта по кибербезопасности Троя Ханта, это мало поможет предотвратить распространение данных.
«Google отреагировал на событие, провел анализ последствий и разослал уведомления по электронной почте потенциально пострадавшим компаниям», — заявила Мелани Ломбарди, руководитель отдела коммуникаций по безопасности в Google Cloud.
Аналитики по кибербезопасности связывают атаку с киберпреступниками, известными как Scattered Lapsus$ Hunters. Исследовательская группа Unit 42 заявила в своей заметке, что группа «взяла на себя ответственность за осаду клиентских аккаунтов Salesforce в рамках скоординированной операции по краже данных и получению выкупа». Сообщается, что хакеры установили срок уплаты выкупа 10 октября. Эксперты заявили, что хакеры похитили конфиденциальные данные, используя социальную инженерию — тактику манипулирования жертвами, выдавая себя за представителя компании или другого доверенного лица.
В прошлом месяце ФБР выпустило предупреждение о подобных атаках, направленных на Salesforce.
Агентство заявило, что хакеры, выдавая себя за сотрудников ИТ-отдела, обманом заставили сотрудников службы поддержки клиентов предоставить им доступ к конфиденциальным данным.
ntv
