A companhia aérea australiana Qantas divulgou que detectou um ataque cibernético na segunda-feira, após atores de ameaças obterem acesso a uma plataforma de terceiros contendo dados de clientes.
Qantas é a maior companhia aérea da Austrália, operando voos domésticos e internacionais em seis continentes e empregando cerca de 24.000 pessoas.
Em um comunicado à imprensa emitido na noite de segunda-feira(30), a companhia aérea afirma que o ataque foi contido, mas acredita-se que uma quantidade "significativa" de dados tenha sido roubada.
A violação começou depois que um ator de ameaça direcionou um call center da Qantas e ganhou acesso a uma plataforma de atendimento ao cliente de terceiros.
"Na segunda-feira, detectamos atividade incomum em uma plataforma de terceiros usada por um centro de contato da companhia aérea Qantas. Em seguida, tomamos medidas imediatas e contivemos o sistema. Podemos confirmar que todos os sistemas da Qantas permanecem seguros", afirmou a Qantas.
Há 6 milhões de clientes que têm registros de serviço nesta plataforma.
Continuamos investigando a proporção dos dados que foram roubados, embora esperemos que seja significativa.
Uma revisão inicial confirmou que os dados incluem alguns nomes de clientes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente.
A Qantas diz que nenhuma informação de cartão de crédito ou financeira pessoal foi exposta, e senhas de contas de passageiro frequente, PINs e detalhes de login não foram afetados.
Após detectar a violação, a Qantas diz que notificou o Centro de Segurança Cibernética da Austrália, o Comissário de Informações da Austrália e a Polícia Federal Australiana.
Não está claro se especialistas externos em cibersegurança estão auxiliando na investigação.
Este ataque ocorre enquanto empresas de cibersegurança alertam que hackers conhecidos como "Scattered Spider" começaram a mirar as indústrias de aviação e transporte.
Embora não esteja claro se este grupo está por trás do ataque à Qantas, o site BleepingComputer soube que o incidente compartilha semelhanças com outros ataques recentes por esses atores de ameaças.
Scattered Spider (também rastreado como 0ktapus, UNC3944, Scatter Swine, Starfraud e Muddled Libra) é um grupo de atores de ameaças conhecido por realizar ataques de engenharia social e baseados em identidade contra organizações em todo o mundo, comumente usando phishing, troca de SIM, bombardeamento de MFA e chamadas telefônicas para help desk para obter acesso às credenciais de funcionários.
Em setembro de 2023, eles intensificaram seus ataques, violando os Resorts MGM e criptografando mais de 100 hipervisores VMware ESXi usando o ransomware BlackCat após obter acesso se passando por um funcionário.
Eles também se associaram a outras operações de ransomware, como RansomHub, Qilin e DragonForce.
Outras organizações visadas pelo Scattered Spider incluem Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games e Reddit.
Após recentemente focar em empresas de varejo e seguros, as empresas de cibersegurança alertaram na sexta-feira que o Scattered Spider voltou sua atenção para a aviação, com ataques recentes à Hawaiian Airlines e WestJet acreditados estarem ligados aos atores de ameaças.
Na violação da WestJet, atores de ameaças exploraram uma redefinição de senha de autoatendimento para obter acesso à conta de um funcionário, que foi então usada para violar a rede.
Os atores de ameaças têm adotado uma abordagem setor por setor em seus ataques, e não está claro se eles concluíram com o setor da aviação e qual indústria será o próximo alvo.
Organizações que se defendem contra esse tipo de ameaça devem começar obtendo total visibilidade em toda a infraestrutura, sistemas de identidade e serviços críticos de gestão.
Isso inclui proteger plataformas de redefinição de senha de autoatendimento, help desks e fornecedores de identidade de terceiros, que se tornaram alvos comuns desses atores de ameaças.
Tanto o Grupo de Inteligência de Ameaças do Google (GTIG) quanto a Palo Alto Networks lançaram guias sobre fortalecer as defesas contra as táticas conhecidas do "Scattered Spider", com os quais os administradores devem se familiarizar.
Outros ataques cibernéticos recentes acreditados estar associados ao Scattered Spider incluem M&S, Co-op, Erie Insurance e Aflac.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...