W lipcu 2025 r. australijska linia lotnicza Qantas przyznała, że padła ofiarą poważnego cyberataku, w wyniku którego skradziono dane 5,7 mln klientów. Atak nie miał miejsca w oficjalnej "infrastrukturze" przewoźnika, lecz na systemie zewnętrznego dostawcy obsługi klienta. Hakerzy, działający jako grupa znana pod nazwą "Scattered Lapsus$ Hunters", opublikowali skradzione pliki na dark webie po tym, jak linia nie zapłaciła okupu w terminie.
Wyciek danych Qantas: 5,7 mln pasażerów na celowniku. Atak hakerów wstrząsnął branżą
W szczycie sezonu wakacyjnego i wyjazdowego cyberprzestępcy zaatakowali platformę zewnętrznego usługodawcy, wykorzystywaną przez australijskiego przewoźnika Qantas i wyprowadzili bazę zawierającą dane około 5,7 mln osób. Początkowo sugerowano, że chodzi jedynie o imiona i adresy e-mail, jednak w rzeczywistości obejmowały one także numery telefonów i daty urodzenia. Choć linie lotnicze uzyskały oficjalny sądowy dokument, zabraniający rozpowszechniania skradzionych danych, grupa Scattered Lapsus$ Hunters, która stoi za atakiem, wrzuciła do sieci dane około 5 milionów klientów, gdy Qantas nie zapłacił okupu. W przypadku niektórych rekordów ujawniono także adresy zamieszkania i statusy w programie lojalnościowym Qantas. Jak przyznają rzecznicy firmy, usunięcie wszystkiego z internetu może okazać się praktycznie niemożliwe. Linia zadeklarowała współpracę z ekspertami ds. cyberbezpieczeństwa oraz organami ścigania, ale jednocześnie ostrzegła klientów: to dopiero początek możliwych oszustw.
Atak hakerski w Australii. Kim są Scattered Lapsus$ Hunters i jak zdobyli dane klientów?
Atak na Qantas był częścią szeroko zakrojonej kampanii wymierzonej w ponad 40 firm korzystających z chmurowej platformy Salesforce. Eksperci wskazują, że członkowie kolektywu Scattered Lapsus$ Hunters korzystali z technik socjotechnicznych (vishing), podszywali się pod pracowników IT, a także manipulowali pracownikami call center, by uzyskać dostęp do systemów obsługi klientów. W ten sposób uzyskali dostęp do niemal sześciu milionów rekordów zawierających nie tylko adresy e-mail, lecz także numery telefonów, daty urodzenia i numery kart lojalnościowych. Gdy termin okupu minął, hakerzy spełnili groźby i zamieścili pliki w sieci.
Co w przypadku wycieku danych? Qantas w ogniu krytyki
Według Qantas skradzione pliki nie zawierają numerów kart kredytowych ani paszportów. Większość danych obejmuje imiona, adresy e-mail i statusy w programie lojalnościowym przewoźnika, a w części znajdują się również adresy zamieszkania, numery telefonów, daty urodzenia, płeć czy preferencje posiłków. Eksperci obawiają się, że na podstawie tych informacji hakerzy będą tworzyć spersonalizowane phishingowe wiadomości o rzekomych zmianach lotów lub "odszkodowaniach". Australijski rząd apeluje, aby nie szukać danych na dark webie, bo to nielegalne i niebezpieczne. Klientom linii Qantas zaleca się natychmiastową zmianę haseł, włączenie uwierzytelniania dwuskładnikowego oraz ostrożność wobec podejrzanych połączeń i e-maili. Firma oferuje całodobową infolinię wsparcia i współpracuje z ekspertami ds. ochrony tożsamości.
Choć wyciek dotknął tylko części bazy danych, sam incydent podkopuje zaufanie do przewoźnika. Sprawa wpisuje się w serię głośnych cyberataków w Australii. Po włamaniu do Optus i Medibank w 2022 r. kraj wprowadził surowsze przepisy dotyczące bezpieczeństwa danych w sieci.
Źródła: theguardian.com, newsweek.com, podroze.onet.pl, abc.net.au
Dziękujemy, że przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
