Jens Asbjørn Bøgen
Hackaren fick tillgång till en extern kundtjänstplattform som innehöll informationen.
Hackaren fick tillgång till en extern kundtjänstplattform som innehöll informationen.
Vad har hänt?
Australiens största flygbolag, Qantas, har bekräftat ett omfattande dataintrång som kan ha exponerat personuppgifter för upp till sex miljoner kunder.
Detta är det största cybersäkerhetsincidenten i landet på flera år.
Intrång via tredjepartsplattform
En hacker lyckades ta sig in i en extern kundtjänstplattform som används av ett callcenter, vilket ledde till att personuppgifter för cirka sex miljoner kunder komprometterades.
Flygbolaget undersöker för närvarande omfattningen av den stulna datan.
Personuppgifter i fara
De stulna uppgifterna inkluderar namn, e-postadresser, telefonnummer, födelsedatum och frequent flyer-nummer.
Qantas uppger att inga lösenord, PIN-koder eller inloggningsuppgifter har åtkommits, men mängden exponerad information väcker allvarliga integritetsfrågor.
Snabb respons från Qantas
När ovanlig aktivitet upptäcktes agerade Qantas omedelbart för att begränsa intrånget.
Företaget har sedan dess involverat viktiga australiensiska myndigheter, inklusive Cyber Security Centre, Information Commissioner och den federala polisen, medan utredningen fortsätter.
Oklart ursprung för intrånget
Qantas har inte avslöjat platsen för det drabbade callcentret eller specificerat vilka kunder som påverkats.
Även om intrånget riktades mot en tredjeparts kundtjänstplattform är identiteten på den ansvariga hackergruppen fortfarande obekräftad.
Misstankar om Scattered Spider
Cyberbrottsgruppen Scattered Spider har uppmärksammats av FBI för nyliga attacker mot flygbolag.
Även om Qantas inte har tillskrivit intrånget någon specifik grupp, antyder cybersäkerhetsexperter att de använda metoderna liknar de som Scattered Spider använder, såsom att utge sig för att vara IT-personal för att få intern åtkomst.
Branschomfattande hot
Detta intrång följer liknande cyberattacker mot Hawaiian Airlines och Kanadas WestJet.
Experter varnar för att flygbolag globalt bör vara vaksamma mot sofistikerade social engineering-taktiker, som alltmer används för att bryta sig in i företags system.
Marknadspåverkan
Nyheten om intrånget skakade investerare, med Qantas-aktier som föll med 2,4% vid eftermiddagen – i kontrast till en övergripande marknadsuppgång på 0,8%.
Ett slag mot återuppbyggt förtroende
Tidpunkten för intrånget är särskilt skadlig eftersom Qantas arbetar för att reparera sitt offentliga anseende efter en serie kontroverser under och efter COVID-19-pandemin.
En problematisk senaste historia
Qantas har kritiserats för att ha avskedat tusentals markanställda under pandemin samtidigt som de mottog statligt stöd.
Flygbolaget har också erkänt att de sålt biljetter till flyg som redan hade ställts in, vilket ytterligare urholkat allmänhetens förtroende.
Politisk motreaktion
Flygbolaget har fått kritik för att ha försökt påverka den australiensiska regeringen att blockera Qatar Airways från att utöka sina flygningar – en anklagelse som Qantas förnekar.
Åtgärden kritiserades senare för att ha skadat konkurrensen och hållit flygpriserna höga.
VD Vanessa Hudson svarar
Sedan hon tillträdde 2023 har VD Vanessa Hudson arbetat för att förbättra Qantas’ ställning. Reuters rapporterar att Hudson, som svar på intrånget, sa:
”Vi inser den osäkerhet detta kommer att orsaka. Våra kunder litar på oss med deras personliga information och vi tar det ansvaret på största allvar.”
Ingen påverkan på frequent flyer-konton
Trots omfattningen av intrånget bekräftade Qantas att frequent flyer-konton och inloggningsuppgifter förblir säkra.
Fokus ligger fortfarande på att identifiera den fulla omfattningen av den komprometterade datan och förhindra ytterligare obehörig åtkomst.
En väckarklocka för cybersäkerhet
Denna incident påminner om tidigare intrång hos stora australiensiska företag som Optus och Medibank, vilket ledde till starkare lagar för cybersäkerhet.
