Qantas sāga sākās 30. jūnijā, kad kibernoziedznieki piekļuva gandrīz 6 miljoniem klientu kontu, izmantojot trešo personu pārdevēju Qantas zvanu centrā Manilā. Pēc nedēļas Qantas vērsās pie tā, ko tā apzīmēja ar “potenciālu” kibernoziegumu.
Aviokompānija vēlāk apstiprināja, ka 5,7 miljoniem klientu ir pieejama informācija, ieskaitot vārdu, tālruņu numurus, biznesa tālruņu numurus, adreses un pat tūkstošiem ceļotāju pārtikas preferences. Vēlāk tas atklāja, ka 2,8 miljonu klientu ierakstu apakšgrupas “vairākumam” bija bieža skrejlapu informācija, ieskaitot piekļuvi Qantas dalības līmenim.
Tā vietā, lai tieši uzlauztu Salesforce sistēmas – kas paliek drošas – hakeri izmantoja cilvēka elementu. Izmantojot balss pikšķerēšanas zvanus, viņi pārliecināja, ka tā palīdzības dienesta darbiniekiem instalē to, kas, šķiet, ir likumīga programmatūra: modificēta Salesforce datu iekrāvēja rīka versija, ko parasti izmanto lielapjoma importa datiem.
Pēc uzstādīšanas šis Trojas zirgs deva hakeriem neierobežotu piekļuvi klientu datu bāzēm.
Qantas izpilddirektore Vanesa Hudsone.Kredīts: Oskars Kolmans
Izkliedētais Lapsus $ Hunters Collective jau ir pieprasījis atbildību par iepriekšējiem uzbrukumiem Lielbritānijas mazumtirgotājiem, tostarp Marks & Spencer, Co-op un Jaguar Land Rover. Drošības pētnieki Google draudu izlūkošanas grupā brīdina, ka grupa ir “izrādījusies īpaši efektīva, lai pievilinātu darbiniekus”.
Hakeru tehniskā infrastruktūra liecina par saitēm ar “COM” – brīvi organizētu kibernoziegumu ekosistēmu, kas satur mazas, atšķirīgas grupas, kas pazīstamas ar aizvien nekaunīgākiem uzbrukumiem un dažos gadījumos vardarbīgu darbību. Lielbritānijas policija jūlijā arestēja četrus aizdomās turētos, kas jaunāki par 21 gadu, pēc pārkāpumiem, kas vērsti uz Lielbritānijas mazumtirgotājiem.
Iekraušana
Salesforce ir teikuši saviem klientiem, ka tā nemaksās izpirkuma maksu. “Es varu apstiprināt, ka Salesforce neiesaistīsies, neveic sarunas un nemaksās izspiešanas pieprasījumu,” šai masta galvai sacīja uzņēmuma pārstāvis.
Sophos drošības pētnieks Aidens Sinnott brīdina, ka grupas 10. oktobra termiņš būtu jāuztver nopietni. “Daudz no tā, ko viņi izliek, ir tīša dezinformācija un troļļošana,” viņš teica. “Wager tie neveicina milzīgu datu daudzumu.”
Tas notiek jutīgā laikā aviokompānijai, ņemot vērā ievērojamo lomu tās atpūtas telpās, kas nodrošina ietekmīgus politiķus, tiesnešus un politikas veidotājus.
Qantas ir īstenojusi juridisku stratēģiju, mēģinot samazināt skarto klientu personiskās detaļas likumīgu izpaušanu, ieskaitot Qantas lojalitātes programmu locekļu statusu.
2. oktobrī Qantas saņēma galīgos rīkojumus no NSW Augstākās tiesas par rīkojumu pret hakeru grupu, kaut arī precīza informācija par viņu identitāti nebija skaidra.
Šī juridiskā stratēģija, vienlaikus aizsargājot upuru identitāti, neļauj plašsaziņas līdzekļiem, sociālajiem medijiem un citām likumīgām organizācijām publicēt sensitīvu informāciju, pat ja to var pārdot tumšajā tīmeklī noziedzniekiem.
NSW tiesnesis apspieda Qantas eksperta vārdus, un advokāti un advokāti, kas pārstāv aviosabiedrību tiesā, liecina AAPApvidū
Zagtajos datos, kā ziņots, ir iekļauti klientu dzimšanas datumi, pases numuri un pirkšanas vēsture.
Kredīts: Bloombergs
Clayton Utz partneris Džeimss Neils sacīja, ka Qantas rīkojums ir piemērs tam, kur “tiesvedību var izmantot, lai netieši mērķētu uz partijām”, šajā gadījumā galvenokārt plašsaziņas līdzekļu un sociālo mediju platformas.
Iekraušana
“Es nedomāju, ka viņu galvenās rūpes tomēr ir nožēlojamas dalībnieku, kas strādā caur tumšo tīmekli. Tā patiešām ir lielākas organizācijas, kurām varētu būt plašāka informācija par publicēšanas informāciju.”
Aviokompānija, atjaunojot sabiedrības uzticību izpilddirektores Vanesas Hudsones vadībā, ir centusies parādīt, ka tā nopietni uztver klientu privātumu.
Hadsona 2025. gada gada prēmija septembrī tika samazināta par 15 procentpunktiem, jo kiber incidenta ietekme bija uz klientiem. “Tas atspoguļo viņu kopīgo atbildību, vienlaikus atzīstot pastāvīgos centienus atbalstīt klientus un ieviest papildu aizsardzību klientiem,” sacīja priekšsēdētājs Džons Mullens.
Hadsona īstermiņa stimulēšanas plāns tika samazināts par USD 250 000, samazinot USD 550 000 visiem pārējiem vadītājiem.
Biznesa instruktāžas biļetens sniedz galvenos stāstus, ekskluzīvu atspoguļojumu un ekspertu atzinumu. Reģistrējieties, lai to iegūtu katru darba dienas rītuApvidū
