A Qantas, Ausztrália legnagyobb légitársasága, jelentős adatvédelmi incidens áldozata lett: ismeretlen hackerek egy külső ügyfélszolgálati platformon keresztül hatoltak be, akár 6 millió utas adatai is kiszivároghattak.
📆 Hogyan történt a támadás?
A támadást hétfőn fedezték fel, miután kiberbűnözők hozzáférést szereztek a Qantas call center rendszeréhez. A légitársaság azonnal megtette a szükséges lépéseket a támadás megfékezésére, és hangsúlyozta, hogy a belső rendszerek érintetlenek maradtak.
A veszélybe került adatok köre:
- név
- email-cím
- telefonszám
- születési dátum
- törzsutas-azonosító
A Qantas közleményében megerősítette: bankkártyaadatok, jelszavak és PIN kódok NEM szivárogtak ki.
Az érintett ügyfeleket dedikált támogatási vonalon és frissülő weboldalon keresztül tájékoztatják.
🙏 Elnézést és támogatás
Vanessa Hudson, a Qantas vezérigazgatója elmondta:
„Ügyfeleink bíznak bennünk személyes adataik védelmében, ezt a felelősséget nagyon komolyan vesszük. Minden érintettet közvetlenül értesítünk, és minden támogatást megadunk számukra.”
🔒 Hatósági lépések és vizsgálat
A Qantas értesítette az Australian Cyber Security Centre-t, az Australian Information Commissioner hivatalát és a Szövetségi Rendőrséget.
Független kiberbiztonsági szakértőket is bevontak az eset kivizsgálásába.
🕵️ Gyanú a Scattered Spider csoport felé
A támadás elkövetője egyelőre ismeretlen, de a használt módszerek nagyon hasonlítanak a hírhedt Scattered Spiderransomware csoport taktikáira.
Ez a csoport:
- Erős social engineering módszerekkel dolgozik (pl. helpdesk megszemélyesítés, phishing, SIM swapping, MFA-bombázás)
- Rendszeresen támadja a légiközlekedési, pénzügyi és kiskereskedelmi szektort (pl. Hawaiian Airlines, WestJet, MGM Resorts, Caesars Entertainment)
- Specialitása: alkalmazottak megszemélyesítése, jelszó-visszaállítási eszközök kihasználása, érzékeny adatok ellopása, majd váltságdíj követelése
Az FBI nemrégiben figyelmeztette az amerikai légitársaságokat a Scattered Spider aktivitására, akik gyakran kerülik meg a kétlépcsős azonosítást (MFA).
📈 A kibertámadások növekedése Ausztráliában
- 2024-ben 1113 adatszivárgás történt, 25%-kal több, mint egy évvel korábban
- Az egészségügyet követően a kormányzati, pénzügyi, jogi, könyvelői és kereskedelmi szektorok is kiemelten érintettek
- Az esetek 69%-ában rosszindulatú vagy bűnözői tevékenység állt a háttérben (phishing, ransomware, social engineering)
🛡️ Védekezési javaslatok szervezeteknek
- Kritikus rendszerek védelme – kiemelten az ügyfélazonosítás, helpdesk és jelszó-visszaállítási eszközök
- MFA erősítése, social engineering elleni tréning
- Teljes infrastruktúra és hozzáférés-monitorozás
- Frissítések, hibajavítások rendszeres telepítése
- Külső szakértői auditok, red-team gyakorlatok
- Biztonsági mentések offline tárolása
A Google Threat Intelligence Group (GTIG) és a Palo Alto Networks is részletes védekezési ajánlásokat tett közzé, amelyeket minden IT-vezetőnek érdemes átnéznie!
🌐 Kitekintés – Kik a Scattered Spider?
A Scattered Spider (UNC3944, más néven Star Fraud, Octo Tempest, Scatter Swine, Muddled Libra) főként USA és brit fiatalokból álló hackercsoport, akik 2022 óta aktívak:
- Eleinte telekommunikációs cégeket támadtak (SIM swapping, MFA fatigue)
- Később kaszinók, légitársaságok, pénzügyi és kereskedelmi óriáscégek (Visa, MGM, Caesars, AT&T, Twilio, Snowflake, Neiman Marcus, stb.)
- Eszköztáruk: adathalászat, helpdesk impersonation, Active Directory támadások, ransomware, zsarolás, távoli menedzsment eszközök (pl. AnyDesk), NTDS.dit és jelszó-dumpolás
A csoport a “the Community” vagy “the Com” nevű kiberbűnözői ökoszisztéma része.
