6 miljoonaa Qantasin asiakasta joutui Australian suurimpaan lentoyhtiöiden tietomurtoon

Qantas Airways on paljastanut, että kolmannen osapuolen asiakaspalvelualustaan kohdistunut kyberhyökkäys on vaarantanut noin kuuden miljoonan asiakkaan henkilötiedot.

Lentoyhtiön suureksi tietomurroksi kuvailema tapaus vaikuttaa nimiin, sähköpostiosoitteisiin, puhelinnumeroihin, syntymäaikoihin ja kanta-asiakasnumeroihin.

Tietomurto ei vaikuttanut lentotoimintaan tai turvajärjestelmiin, mutta se on yksi Australian lähihistorian suurimmista kyberturvallisuushäiriöistä.

Yhtiö sanoi havainneensa "epätavallista toimintaa" ulkoisella alustalla ja toimineensa välittömästi järjestelmän turvaamiseksi.

Hyökkäys kohdistui kolmannen osapuolen palveluntarjoajan isännöimään puhelinkeskuksen tietokantaan.

Qantas ei paljastanut puhelinkeskuksen nimeä tai sijaintia tai tarjouksen yksityiskohtia siitä, mihin asiakkaisiin se maantieteellisesti vaikutti.

Lentoyhtiö vahvisti, että kirjautumistietoja, salasanoja ja PIN-koodeja ei käytetty tietomurrossa.

FBI varoittaa maailmanlaajuisia lentoyhtiöitä hyökkäysten kärjistyessä

Tapaus sattui vain muutama päivä sen jälkeen, kun Yhdysvaltain liittovaltion poliisi antoi julkisen varoituksen, että kyberrikollisryhmä Scattered Spider oli ottanut kohteekseen lentoyhtiöitä.

Hawaiian Airlines ja kanadalainen WestJet ovat myös raportoineet tähän uhkatoimijaan liittyvistä tietomurroista.

Vaikka Qantas ei liittänyt tietomurtoa mihinkään ryhmään, FBI:n äskettäinen neuvo nosti koordinoitujen, sektorinlaajuisten hyökkäysten todennäköisyyttä.

Tietomurto on johtanut turvatoimien lisääntyneeseen valvontaan koko ilmailualalla, ja kyberrikollisuus aiheuttaa kasvavia riskejä sekä asiakastiedoille että yritysinfrastruktuurille.

Sääntelyviranomainen ja poliisi ilmoittivat tutkinnan jatkuessa

Qantas vahvisti, että se on ilmoittanut tietomurrosta Australian kyberturvallisuuskeskukselle (ACSC), Australian tietokomissaarin toimistolle (OAIC) ja Australian liittovaltion poliisille (AFP).

Lentoyhtiö arvioi parhaillaan rikkomuksen koko laajuutta ja varoittaa, että sen odotetaan olevan "merkittävä".

OAIC ei ollut antanut lausuntoa raportointihetkellä. Tutkimukset ovat edelleen käynnissä rikkomuksen koko laajuuden ja luonteen selvittämiseksi.

Lentoyhtiön toimitusjohtaja Vanessa Hudson myönsi tilanteen vakavuuden ja sen mahdollisen vaikutuksen yleisön luottamukseen.

Hän sanoi, että lentoyhtiö ottaa vastuun henkilötietojen käsittelystä vakavasti ja pyrkii minimoimaan epävarmuuden asiakkaille, joita asia koskee.

Qantas ei ole ilmoittanut, tarjoaako se henkilöllisyyden suojaa tai korvausta henkilöille, joita asia koskee.

Osakekurssi laskee, kun luottamuksen palauttamispyrkimykset kärsivät

Qantasin osakkeet laskivat 2,4 % keskiviikon iltapäiväkaupankäynnissä, mikä alitti laajemman markkinan, joka nousi 0,8 %.

Kyberhyökkäys lisää paineita lentoyhtiölle, joka on käyttänyt yli vuoden maineensa palauttamiseen useiden kiistojen jälkeen.

Lentoyhtiö oli aiemmin saanut julkista kritiikkiä tuhansien maatyöntekijöiden laittomasta irtisanomisesta vuoden 2020 rajasulun aikana samalla kun se sai hallituksen elvytysmaksuja.

Se joutui myös arvostelun kohteeksi, koska se myi lippuja jo peruutetuille lennoille, ja se oli sotkeutunut vuoden 2022 lobbauskiistaan sen jälkeen, kun hallitus eväsi Qatar Airwaysilta ylimääräiset laskeutumisoikeudet – mikä kilpailuviranomaisen mukaan heikensi hintakilpailukykyä.

Sen jälkeen, kun Hudson otti johtajuuden vuonna 2023, hän on parantanut Qantasin julkisuuskuvaa.

Tämä viimeisin kyberturvallisuustapaus uhkaa kuitenkin mitätöidä viimeaikaisen edistyksen, varsinkin kun asiakkaat kamppailevat tietojensa paljastumisen seurausten kanssa.

Qantas sanoi jatkavansa yhteistyötä viranomaisten kanssa ja toimittavansa lisäpäivityksiä, kun lisätietoja tulee saataville.