6 millioner Qantas-kunder rammet i Australias største datainnbrudd

Qantas Airways har avslørt at et nettangrep rettet mot en tredjeparts kundeserviceplattform har kompromittert personopplysningene til rundt seks millioner kunder.

Hendelsen, beskrevet av flyselskapet som et stort datainnbrudd, påvirker navn, e-postadresser, telefonnumre, fødselsdatoer og hyppige flynumre.

Bruddet påvirket ikke flyoperasjoner eller sikkerhetssystemer, men det representerer en av de største cybersikkerhetshendelsene i Australias nyere historie.

Selskapet sa at det oppdaget "uvanlig aktivitet" på den eksterne plattformen og handlet umiddelbart for å sikre systemet.

Angrepet var rettet mot en kundesenterdatabase som er vert for en tredjepartsleverandør.

Qantas avslørte ikke navnet eller plasseringen til kundesenteret eller ga detaljer om hvilke kunder som ble berørt geografisk.

Flyselskapet bekreftet at påloggingsinformasjon, passord og PIN-koder ikke ble åpnet i bruddet.

FBI varsler globale flyselskaper når angrepene eskalerer

Hendelsen kommer bare dager etter at US Federal Bureau of Investigation utstedte en offentlig advarsel om at nettkriminalitetsgruppen Scattered Spider hadde rettet seg mot flyselskaper.

Hawaiian Airlines og Canadas WestJet har også rapportert brudd knyttet til denne trusselaktøren.

Selv om Qantas ikke tilskrev bruddet til noen gruppe, økte FBIs nylige råd sannsynligheten for koordinerte, sektoromfattende angrep.

Bruddet har ført til økt gransking av sikkerhetstiltak på tvers av luftfartsindustrien, med nettkriminalitet som utgjør økende risiko for både kundedata og bedriftsinfrastruktur.

Regulator og politi varslet mens etterforskningen fortsetter

Qantas bekreftet at de har rapportert bruddet til Australian Cyber Security Centre (ACSC), Office of the Australian Information Commissioner (OAIC) og det australske føderale politiet (AFP).

Flyselskapet vurderer for tiden det fulle omfanget av bruddet, og advarer om at det forventes å være «betydelig».

OAIC hadde ikke utstedt noen uttalelse på tidspunktet for rapporteringen. Undersøkelser pågår fortsatt for å fastslå det fulle omfanget og arten av bruddet.

Flyselskapets administrerende direktør, Vanessa Hudson, erkjente alvorlighetsgraden av situasjonen og dens potensielle innvirkning på offentlig tillit.

Hun sa at flyselskapet tar ansvaret for å håndtere personopplysninger på alvor og jobber for å minimere usikkerheten for berørte kunder.

Qantas har ikke uttalt om de vil tilby identitetsbeskyttelse eller kompensasjon til berørte individer.

Aksjekursen faller mens arbeidet med å gjenoppbygge tillit får et slag

Qantas-aksjen falt med 2,4 % i ettermiddagshandelen onsdag, og gjorde det dårligere enn det bredere markedet som var opp med 0,8 %.

Cyberangrepet legger press på flyselskapet, som har brukt over et år på å gjenoppbygge sitt rykte etter en rekke kontroverser.

Flyselskapet hadde tidligere møtt offentlig kritikk for ulovlig å ha avskjediget tusenvis av bakkearbeidere under grensestengingen i 2020, samtidig som de mottok statlige stimulansutbetalinger.

Den kom også under kritikk for å selge billetter til flyreiser som allerede var kansellert og var involvert i en lobbykrangel i 2022 etter at regjeringen nektet Qatar Airways ytterligere landingsrettigheter – et resultat som konkurranseregulatoren sa reduserte priskonkurranseevnen.

Siden han overtok lederskapet i 2023, har Hudson forbedret Qantas' offentlige image.

Denne siste cybersikkerhetshendelsen truer imidlertid med å angre den siste fremgangen, spesielt ettersom kunder sliter med implikasjonene av at dataene deres blir avslørt.

Qantas sa at de vil fortsette å samarbeide med myndighetene og gi ytterligere oppdateringer etter hvert som mer informasjon blir tilgjengelig.