Gegevens van zes miljoen Qantas-klanten mogelijk op straat na cyberaanval
De Australische luchtvaartmaatschappij Qantas is begin deze week getroffen door een cyberaanval. Op een extern klantendienstplatform dat een callcenter van Qantas gebruikt zijn verdachte activiteit opgemerkt. Dit platform bevat gegevens van ongeveer zes miljoen klanten.
Uit een eerste onderzoek blijkt dat de gestolen data mogelijk namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer-nummers omvat. Volgens Qantas zijn er echter geen creditcardgegevens, persoonlijke financiële informatie of paspoortgegevens buitgemaakt; de luchtvaartmaatschappij meldt dat deze niet in het getroffen systeem zijn opgeslagen. Ook zijn frequent flyer-accounts niet gecompromitteerd, en er is geen toegang verkregen tot wachtwoorden, pincodes of inloggegevens.
Het Australische Cybersecuritycentrum, het Bureau van de Australische Informatiecommissaris en de federale politie zijn door Qantas op de hoogte gebracht van het incident. Ook biedt de luchtvaartmaatschappij zijn excuses aan aan klanten en benadrukt dat zij de verantwoordelijkheid voor de bescherming van persoonlijke gegevens zeer serieus neemt. De exacte omvang van de datadiefstal wordt nog onderzocht.
Scattered Spider
Tony Jarvis, VP Field CISO (APAC) bij Darktrace, zegt in een reactie: "Eerste rapporten over de cyberaanval op Qantas vertonen veel kenmerken van de ransomwaregroep Scattered Spider, die vorige week verantwoordelijkheid opeiste voor aanvallen op Hawaiian Airlines in de VS en WestJet in Canada, evenals de verwoestende aanval op Marks & Spencer in het VK in april."
"Scattered Spider zou bestaan uit moedertaalsprekers van het Engels die niet alleen technische kwetsbaarheden uitbuiten, maar ook mensen manipuleren, met name IT-helpdesks, via phishing, Multi Factor Authentication (MFA)-bombardementen en SIM-swapping om toegang te krijgen", aldus Jarvis. "Qantas meldde dat het verdachte activiteiten detecteerde via een extern platform dat gebruikt wordt door een klantcontactcentrum. Het bedrijf heeft onmiddellijk stappen ondernomen om het systeem te beveiligen, maar we hebben gezien hoe snel dergelijke incidenten kunnen escaleren."
"Het vervelende is dat dit soort aanvallen via derde partijen geen uitzondering zijn. Het is slechts een nieuw voorbeeld van waarom cyberbeveiliging een fundamentele bedrijfsprioriteit moet zijn voor de hele toeleveringsketen, vooral bij de verdediging tegen gerichte tactieken die traditionele beveiligingsmaatregelen omzeilen", vervolgt Jarvis. "Hoe groot de impact zal zijn op de operaties van Qantas – zowel digitaal als fysiek – en de schade aan het merk en de reputatie, moet nog blijken."
Meer over Security
Over Wouter Hoeffnagel
