„Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků australské letecké společnosti Qantas. Zatím se na internetu ale neobjevila,“ řekla podle webu ABC generální ředitelka aerolinek Vanessa Hudsonová, která nechtěla potvrdit ani vyvrátit, zda za ně musí firma zaplatit výkupné.
O útoku, za který se šéfka Qantasu již omluvila, média informovala minulou středu. Hackeři získali jména a maily 1,2 milionu zákazníků, informace o věrnostních účtech 2,8 milionu lidí a adresy, data narození, telefonní čísla, pohlaví a stravovací preference 1,7 milionu zákazníků. Naopak hesla, PIN kódy, přihlašovací údaje nebo čísla kreditních karet a pasů neunikly, uvedly aerolinky.
Hudsonová uvedla, že ukradené citlivé údaje nebyly podle všeho dosud zveřejněny a ani se neobjevily na takzvaném dark webu, což dennodenně kontroluje speciální tým společnosti. Generální ředitelka se v této souvislosti domnívá, že se jedná pouze o obecné hrozby, jejichž možný původce se společnosti na začátku týdne ozval.
„Potvrdili jsme, že nás kontaktoval někdo, kdo se vydával za pachatele trestného činu. Zároveň ale říkáme, že je to předmětem vyšetřování. Více se k tomu nebudeme vyjadřovat,“ řekla dnes Hudsonová.
ABC útok připisuje hackerské skupině Scattered Spider (Rozptýlený pavouk), kdy se jeden z hackerů pravděpodobně vydával za IT pracovníka nebo jiného zaměstnance společnosti. Tím oklamal pracovníka call centra aerolinek ve filipínské Manile a dostal se do databáze.
Postup skupiny potvrdil i americký Federální úřad pro vyšetřování (FBI), podle kterého se hackeři zaměřují na velké firmy. Po napadení kradou citlivé údaje za účelem vydírání a často vysílají škodlivý ransomware.
Kybernetický útok před třemi lety oznámily i další velké australské společnosti. Zatímco podle největší zdravotní pojišťovny Medibank byly soukromé a citlivé údaje zákazníků zveřejněny na dark webu, telekomunikační společnost Optus oznámila krádež údajů zhruba devíti milionů klientů.
