Det australske flyselskab Qantas er ramt af et omfattende cyberangreb, der potentielt har eksponeret data fra op mod seks millioner kunder.
Det oplyser selskabet i en erklæring efter at have opdaget “usædvanlig aktivitet” på en ekstern platform, der håndterer kundeservice.
Ifølge Qantas blev der reageret “øjeblikkeligt” ved at inddæmme systemet, men selskabet advarer om, at omfanget af de stjålne data kan vise sig at være “betydeligt”.
De eksponerede oplysninger inkluderer navne, e-mailadresser, telefonnumre, fødselsdatoer og unikke nummer til selskabets loyalitetsprogram, skriver det britiske statsmedie BBC.
Qantas understreger dog, at hverken pasoplysninger, betalingskort eller økonomiske data har været lagret i det kompromitterede system, og at kundernes adgangskoder og pinkoder ikke er blevet kompromitteret.
“Vi undskylder oprigtigt over for vores kunder og anerkender den usikkerhed, det skaber,” udtaler Qantas Group CEO Vanessa Hudson. Hun oplyser, at selskabet har orienteret både det føderale politi, den australske cybersikkerhedsmyndighed og landets informationskommissær.
Unge teenagere
Hackergruppen Scattered Spider, som i forvejen er under lup i forbindelse med flere angreb på detailhandlen i Storbritannien og luftfartsselskaber i USA og Canada, mistænkes for at stå bag.
FBI udsendte for få dage siden en advarsel om, at netop luftfartssektoren er i skudlinjen for gruppens angreb.
Scattered Spider, også kendt som UNC3944, har tætte bånd til et kriminelt netværk kaldet "The Com".
Flere af gruppens formodede medlemmer – primært teenagere og unge voksne fra USA og Storbritannien – er tidligere blevet anholdt, men aktiviteten ser ud til at fortsætte ufortrødent.
Selvom flere medlemmer er blevet identificeret og sigtet, viser den nye angrebsbølge, at gruppens metoder fortsat truer store virksomheder.
I løbet af de seneste uger er både Hawaiian Airlines og WestJet blevet ramt af lignende angreb.
Ifølge den australske datatilsynsmyndighed var 2024 det værste år nogensinde for datalæk i landet.
“De tendenser, vi ser, tyder på, at truslen fra ondsindede aktører ikke er på vej ned,” udtalte den australske privacy-kommissær Carly Kind tidligere i år og opfordrede både virksomheder og myndigheder til at skærpe datasikkerheden.