6 millioner Qantas-kunder ramt i Australiens største databrud på flyselskaber

Qantas Airways har afsløret, at et cyberangreb rettet mod en tredjeparts kundeserviceplatform har kompromitteret de personlige oplysninger for omkring seks millioner kunder.

Hændelsen, der af flyselskabet beskrives som et større databrud, påvirker navne, e-mailadresser, telefonnumre, fødselsdatoer og frequent flyer-numre.

Bruddet påvirkede ikke flyoperationer eller sikkerhedssystemer, men det repræsenterer en af de største cybersikkerhedshændelser i Australiens nyere historie.

Virksomheden sagde, at den opdagede "usædvanlig aktivitet" på den eksterne platform og handlede straks for at sikre systemet.

Angrebet var rettet mod en callcenterdatabase, der hostes af en tredjepartsudbyder.

Qantas afslørede ikke navnet eller placeringen af callcenteret eller gav detaljer om, hvilke kunder der blev påvirket geografisk.

Flyselskabet bekræftede, at loginoplysninger, adgangskoder og pinkoder ikke blev tilgået i bruddet.

FBI advarer globale flyselskaber, mens angrebene eskalerer

Hændelsen kommer kun få dage efter, at det amerikanske Federal Bureau of Investigation udsendte en offentlig advarsel om, at cyberkriminalitetsgruppen Scattered Spider havde rettet sig mod flyselskaber.

Hawaiian Airlines og Canadas WestJet har også rapporteret om brud i forbindelse med denne trusselsaktør.

Mens Qantas ikke tilskrev bruddet til nogen gruppe, øgede FBI's nylige rådgivning sandsynligheden for koordinerede, sektordækkende angreb.

Bruddet har ført til øget kontrol af sikkerhedsforanstaltninger på tværs af luftfartsindustrien, hvor cyberkriminalitet udgør voksende risici for både kundedata og virksomhedsinfrastruktur.

Tilsynsmyndighed og politi underrettet, mens efterforskningen fortsætter

Qantas bekræftede, at det har rapporteret bruddet til Australian Cyber Security Centre (ACSC), Office of the Australian Information Commissioner (OAIC) og det australske føderale politi (AFP).

Flyselskabet vurderer i øjeblikket det fulde omfang af bruddet og advarer om, at det forventes at være "betydeligt".

OAIC havde ikke udsendt en erklæring på tidspunktet for rapporteringen. Undersøgelser er stadig i gang for at fastslå det fulde omfang og karakteren af bruddet.

Flyselskabets administrerende direktør, Vanessa Hudson, anerkendte situationens alvor og dens potentielle indvirkning på offentlighedens tillid.

Hun sagde, at flyselskabet tager ansvaret for at håndtere personoplysninger alvorligt og arbejder på at minimere usikkerheden for de berørte kunder.

Qantas har ikke oplyst, om det vil tilbyde identitetsbeskyttelse eller kompensation til berørte personer.

Aktiekursen falder, mens indsatsen for at genopbygge tilliden bliver ramt

Qantas-aktien faldt med 2,4% i eftermiddagshandelen onsdag, hvilket underpræsterede det bredere marked, der steg med 0,8%.

Cyberangrebet lægger pres på flyselskabet, som har brugt over et år på at genopbygge sit omdømme efter en række kontroverser.

Luftfartsselskabet havde tidligere mødt offentlig kritik for ulovligt at afskedige tusindvis af jordarbejdere under grænselukningen i 2020, mens de modtog statslige stimulusbetalinger.

Det kom også under beskydning for at sælge billetter til flyvninger, der allerede var blevet aflyst, og var involveret i et lobbyskænderi i 2022, efter at regeringen nægtede Qatar Airways yderligere landingsrettigheder - et resultat, som konkurrencemyndigheden sagde reducerede priskonkurrenceevnen.

Siden han overtog lederskabet i 2023, har Hudson forbedret Qantas' offentlige image.

Denne seneste cybersikkerhedshændelse truer dog med at ødelægge de seneste fremskridt, især da kunderne kæmper med konsekvenserne af, at deres data bliver eksponeret.

Qantas sagde, at det vil fortsætte med at samarbejde med myndighederne og give yderligere opdateringer, efterhånden som flere oplysninger bliver tilgængelige.