Były haker NSA David Kennedy dołącza do 'Pory porannej z Marią’, aby omówić grupę hakerską 'Scattered Spider’, która celuje w przemysł lotniczy przed weekendem 4 lipca oraz deklasyfikację przez CIA przeglądu śledztwa w sprawie ingerencji Rosji w wybory w 2016 r.
Australijski przewoźnik lotniczy Qantas Airways powiedział, że był jedną z wielu firm, których dane klientów zostały opublikowane online po lipcowym incydencie cybernetycznym, który dotknął miliony klientów.
Główny przewoźnik powietrzny oświadczył, że współpracuje z ekspertami ds. cybersecurity, aby zbadać, jakie dane zostały udostępnione. Linia lotnicza powiedziała również, że ma wyrok sądu, który uniemożliwia dostęp, przeglądanie, publikowanie, wykorzystywanie, przekazywanie lub publikowanie skradzionych danych przez kogokolwiek, w tym osoby trzecie.
Linia lotnicza wprowadziła dodatkowe środki bezpieczeństwa, takie jak zwiększenie szkoleń dla swoich zespołów oraz wzmocnienie monitorowania i wykrywania systemu, od czasu gdy wykryto „niezwykłą aktywność” na platformie osób trzecich używanej przez centrum kontaktowe linii lotniczej Qantas, które przechowuje dane o usługach dla 6 milionów osób, w lipcu.
PODGLĄD NIEAUTORYZOWANYCH GRUP HAKERÓW W KIERUNKU DUŻEGO SEKTORA CYBERATAKCYJNEGO
Po odkryciu incydentu, linia lotnicza wyraziła obawy, że „znaczna” ilość danych klientów została skradziona. Poinformowała również klientów o tym, jakie konkretne dane osobowe mogły zostać dotknięte.
Podczas wstępnej oceny linia lotnicza odkryła, że niektóre imiona klientów, adresy e-mail, numery telefonów, daty urodzenia i numery członkowskie programu lojalnościowego mogły zostać dotknięte.
Jednak linia lotnicza potwierdziła po przeglądzie, że w tym systemie nie przechowywane są dane karty kredytowej, informacje finansowe osobiste ani dane paszportowe. Konta programu lojalnościowego, hasła, PIN-y i dane logowania nie zostały dotknięte.
NOTORYCZNA GRUPA HAKERÓW KIERUJE SWOJE OCZY NA SEKTOR LOTNICZY W ZAGRAŻAJĄCYM ZAGROŻENIU BEZPIECZEŃSTWA
Qantas powiedziała w niedzielę, że te informacje nie uległy zmianie.
Firma zapewniła, że będzie nadal aktualizować informacje na swojej stronie internetowej i poprzez linię wsparcia klienta, gdzie klienci mają ciągły dostęp do specjalistycznych usług ochrony tożsamości.
Lipcowy cyberatak na Quantas nastąpił kilka dni po tym, jak amerykańscy urzędnicy ostrzegli, że notoryczna grupa cyberprzestępcza kieruje swoje działania na sektor lotniczy.
CYBERATAK NA DUŻEGO PRZEWOŹNIKA LOTNICZEGO, WYDANO DO 6 MILIONÓW PROFILÓW KLIENTÓW
FBI opublikowało na X w zeszłym tygodniu, że grupa cyberprzestępcza „Scattered Spider” polega na „technikach inżynierii społecznej, często podszywając się pod pracowników lub wykonawców, aby oszukać biura pomocy IT” w celu uzyskania dostępu do systemów i kradzieży wrażliwych danych w celu wymuszania okupu.
Grupa często stosuje metody omijania uwierzytelniania wieloczynnikowego (MFA), takie jak przekonywanie biura pomocy do dodania nieautoryzowanych urządzeń MFA do skompromitowanych kont.
Otrzymaj informacje z Fox Business, KLIKNIJ TUTAJ
„FBI pisało, że celują w duże korporacje i ich podwykonawców IT, co oznacza, że wszyscy w ekosystemie linii lotniczych, w tym zaufani dostawcy i wykonawcy, mogą być zagrożeni”.
