Qantas: над 6 милиона клиенти засегнати след мащабната кибератака

Киберпрестъпници публикуваха в дарк уеб откраднатите клиентски данни на австралийската авиокомпания Qantas, потвърди самата компания в неделя. Случаят е част от по-широка глобална кампания, насочена към организации, използващи платформи, свързани със Salesforce.

Масов пробив чрез трета страна

Според Qantas, инцидентът е станал в началото на юли, когато киберпрестъпници са получили достъп до външна платформа, използвана от авиокомпанията. В резултат на пробива са откраднати данните на близо шест милиона клиенти, включително имена, имейли, телефонни номера, дати на раждане и номера на карти за лоялни клиенти (Frequent Flyer).

Атаката се определя като една от най-мащабните в историята на Австралия, засегнала множество корпорации по света, сред които Disney, Google, IKEA, Toyota, McDonald’s, както и авиолиниите Air France и KLM, всички свързани чрез Salesforce-инфраструктура.

Без финансови загуби, но с висок риск от фишинг атаки

В официално изявление Qantas увери, че финансова информация на клиенти не е била компрометирана.

“Пароли, ПИН кодове и данни за вход не са били достъпвани или компрометирани. Не са засегнати нито кредитни карти, нито документи за самоличност,” съобщи компанията.

Въпреки това експерти предупреждават, че откраднатата информация може да бъде използвана за фишинг и социално инженерство, насочени директно срещу клиенти на Qantas.

Реакцията на Qantas и съдебните действия

Компанията работи със специалисти по киберсигурност, за да установи точно какви данни са били публикувани. Освен това Qantas има наложена съдебна забрана от Върховния съд на Нов Южен Уелс (NSW), която забранява на трети страни да получават, преглеждат или разпространяват изтеклите данни – дори ако вече са публикувани от хакерите.

Хакерската заплаха и отказът за откуп

Отговорността за атаката се свързва с колектива Scattered Lapsus$ Hunters, който е отправил ултиматум към над 40 компании, използващи Salesforce, заплашвайки да публикува данните, ако не бъде платен откуп до 15:00 ч. AEDT в събота.

В отговор Qantas е завела съдебен иск срещу „неизвестни лица“, включващ всички, които са участвали в кражбата, комуникацията на исканията за откуп или разпространението на данните.
От своя страна Salesforce категорично отказа да води преговори или да плаща откуп, заявявайки, че няма да се поддаде на изнудване.

Данните вече в дарк уеб

В събота хакерите маркираха клиентската база на Qantas като „изтекла“ с коментар: “Не бъдете следващото заглавие – трябваше да платите откупа.”
Експертът по онлайн сигурност Трой Хънт (Have I Been Pwned) потвърди, че данните на Qantas вече са достъпни в дарк уеб, но уточни, че засега изтеклата информация обхваща само шест компании от засегнатите над 40.

#LAPSUS$, # Qantas, # Salesforce, # Австралия, # дарк уеб, # изтичане на данни, # кибератака, # киберпрестъпници, # съдебно дело, # фишинг

e-security.bg

Подобни

23- ма спасени от дигитално робство

13.02.2026

Ransomware атака срещу A1 Capital в Турция

13.02.2026

Руски биодронове?

13.02.2026

Anna’s Archive пуска милиони песни от Spotify въпреки иск за $13 трлн.

13.02.2026

Вълна от напускания разклаща ИИ индустрията

13.02.2026

Бумът на prediction пазарите носи милиарди

13.02.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"