Programišiai internete paskelbė milijonų klientų duomenis – nukentėjo Australijos „Qantas“

„Qantas“ yra viena iš daugelio pasaulio įmonių, kurių duomenys buvo paviešinti kibernetinių nusikaltėlių po kibernetinės atakos liepos pradžioje“, – rašoma didžiausių žemyno oro linijų pranešime, kuriame taip pat nurodoma, kad klientų duomenys buvo pavogti per trečiosios šalies platformą.

Pasak bendrovės, ji tuo metu pranešė apie nusikaltimą ir informavo nukentėjusius klientus apie pavogtų asmens duomenų tipą, įskaitant vardus ir pavardes, elektroninio pašto adresus, telefonų numerius, gimimo datas ir dažnai skrendančių keleivių numerius. Kreditinių kortelių ar kitos finansinės informacijos bei paso duomenų paimta nebuvo.

„Qantas“ taip pat teigė, kad Australijoje gavo teismo nutartį, draudžiančią naudoti pavogtą informaciją.

Anot žiniasklaidos, programišių grupė grasino paskelbti duomenis, jei trečiosios šalies teikėjas nesumokės nurodytos sumos. Šis terminas jau yra pasibaigęs.

Žiniasklaida pranešė, kad keleivių duomenys buvo paskelbti ne tik vadinamajame tamsiajame tinkle, bet ir viešai prieinamame internete. Kibernetinę ataką liepą patyrė apie 40 įmonių.

„Salesforce“ spalį pranešė, kad „žino apie neseniai įvykusius bandymus išgauti išpirką“.

Kibernetinio saugumo ekspertai teigia, kad programišiai pavogė konfidencialius duomenis naudodami socialinės inžinerijos technologiją, t. y. taktiką, kai aukomis manipuliuojama apsimetant įmonės atstovu ar kitu patikimu asmeniu.

Praėjusį mėnesį FTB išleido įspėjimą apie tokius išpuolius, vykdomus prieš „Salesforce“.

Agentūra teigė, kad IT darbuotojais apsimetę programišiai gavo iš klientų aptarnavimo padalinio darbuotojų prieigą prie konfidencialių duomenų.

„Jie veikė labai efektyviai“, – AFP teigė ekspertas Troy Huntas.

„Jie nenaudojo jokių sudėtingų techninių priemonių (…) jie iš tikrųjų pasinaudojo seniausiais vadovėliniais triukais“, – komentavo jis.

„Disney“, „Google“, „Ikea“, „Toyota“, „McDonald’s” ir aviakompanijos „Air France“ bei „KLM“ taip pat pranešė, kad jų duomenys buvo pavogti per kibernetinę ataką, nukreiptą prieš programinės įrangos bendrovę „Salesforce“. Už šią informaciją išpirkos  buvo reikalaujama, kaip pranešama, iki spalio 10 d.