Кантас потврђује сакупљане евиденције са цибер-напада до 6 милиона купаца | Кантас

0 0 2 minutes read

Кантас је претрпео велики цибер-напад, потенцијално излажући записе до 6 милиона купаца.

Авио-компанија је у среду рекао да је погођени систем сада садржан и његови системи су осигурани. Дотични систем је била платформа треће стране коју користи контакт центар авио-компаније, који садржи записе од 6 милиона купаца.

Подаци укључују имена купаца, адресе е-поште, телефонске бројеве, датуме рођења и честе бројеве летака. Није садржавао податке о кредитној картици, финансијске информације или детаље о пасошу.

Честе рачуни летака нису били угрожени, нити су лозинке, игле или подаци за пријаву.

Кантас је рекао да је прво открио необичну активност у понедељак и одмах је предузео кораке да садржи систем.

Кантас процјењује делове података украдених, али је рекао да се очекује да ће бити „значајан“.

Идентитет нападача још није познат, али верује се да је сличности на тактику такозване раштркане Спидер ронсомваре групе која је циљала авиокомпаније и малопродајне куће у САД и Великој Британији.

Гуардиан је у мају извештавао да је раштркани паук необичан међу хакирањем распоређивања откупнине, јер је састављен од изворних говорника енглеског језика из земаља, као што су Велика Британија, САД и Канада.

ФБИ је прошле недеље упозорио Аирлинес у САД да је група циљала у ваздухопловни сектор. У посту на Кс, ФБИ је рекао да група користи технике друштвених инжењерских техника, често представљајући запослене или извођаче да би превариле да га помажу у додјели приступа и заобилазећи мулти-факторски аутентичност.

„Циљају велике корпорације и њихове провајдере треће стране, што значи да је било ко у авиокомпанијском екосистему, укључујући поуздане продавце и извођаче радова, могао би бити у ризику,“ рекао је ФБИ.

Затим краду осетљиве податке за изнуђивање и често имплементирају откупнину која закључава системе компаније.

Кантас је рекао да је информисао Аустралиан Цибер Сигурносни центар, Канцеларију Аустралијске комесаре за информације, као и аустралијску савезну полицију.

Извршни директор Авио-компаније Ванесса Худсон, рекао је да је компанија регрутовала независна специјализована стручњака за испитивање цибер-цибер-а да истражи ствар.

Посебна линија за корисничку подршку и наменска страница на веб локацији компаније ажурираће купце како истрага напредује.

„Искрено се извињавамо нашим купцима и препознали смо несигурност, то ће узроковати“, рекао је Худсон. „Наши купци нам верују својим личним подацима и преузмемо ту одговорност озбиљно.

„Данас контактирамо наше купце и наш фокус је на томе да им пружимо потребну подршку.“

Цибер-нападачи остају по повећању Аустралије, након што су средства за сусеновање у априлу претрпела хакове на малој шачици купаца који су резултирали више од 500.000 долара да се преузму више од 500.000 долара.

У мају, Канцеларија комесара за информисање о Аустралији рекао је да је број прекршаја података известили под програмом обавезног обавештења у 2024. години, у поређењу са 2023. године.

Према извештају који покрива 1. јула до 31. децембра 2024. године, у последњој половини године прекршила је 595 прекршаја у односу на укупни број кршења која је прекршила те године до 1.123, за 25% од 893 у 2023. години.

У полугодишњој години, највећи број извештаја стигао је од здравствених провајдера (121), а затим влада (100), финансије (54), правно и рачуноводство (36) и малопродаја (34).

Извештај је пронашао 69% прекршаја података због злонамјерног или кривичног напада, са пхисхинг-ом – који је, који је, коришћење компромитованих акредитива за приступ подацима – што је најчешће на 34% таквих инцидената. Следила је откупни рансомваре на 24%.

Већина пријављених кршења утицала је на мање од 5.000 људи, али две су се пријавиле да утичу на 500.000 и милион људи. Већина личних података у кршењима обухватала су информације о контактима, ИД-у ИД-у или финансијске или здравствене информације.