Una dintre cele mai mari companii aeriene globale, Qantas, a suferit un important atac cibernetic, compromițând datele personale ale peste șase milioane de clienți. Incidentul, confirmat recent de companie, a atras atenția internațională și a autorităților australiene, evidențiind vulnerabilitățile infrastructurilor digitale din industria aeriană.
Deși operațiunile și siguranța zborurilor nu au fost afectate, Qantas se confruntă cu o gravă criză de imagine, într-o perioadă în care se străduiește să-și reabiliteze reputația deteriorată de decizii controversate luate în timpul pandemiei.
Cum a avut loc atacul și ce date au fost expuse
Conform Qantas, atacul s-a concentrat pe o platformă externă de servicii clienți, operată de un call center terț. Hackerii au accesat o bază de date cu informații sensibile, precum nume, adrese de e-mail, numere de telefon, date de naștere și detalii din programele de loialitate. Cu toate acestea, compania a precizat că parolele, codurile PIN și alte date de autentificare nu au fost afectate.
Investigațiile continuă, însă compania recunoaște că „pierderile sunt semnificative”. Atacul a fost detectat pe baza unor activități suspecte din platformă, măsuri de izolare fiind luate rapid. Qantas a notificat deja autoritățile australiene relevante, inclusiv Centrul de Securitate Cibernetică și Poliția Federală.
Cine sunt suspecții și care sunt implicațiile
Deși Qantas nu a confirmat oficial identitatea atacatorilor, FBI a avertizat recent că o grupă cibernetică, Scattered Spider, vizează activ companii din industria aeriană. Aceeași grupare ar fi responsabilă pentru atacuri similare asupra companiilor Hawaiian Airlines și WestJet.
Hackerii din grupul Scattered Spider sunt cunoscuți pentru folosirea ingineriei sociale, inclusiv pentru imitarea angajaților IT pentru a obține acces la sistemele interne. Un expert în securitate, directorul tehnologic al Mandiant (o companie de securitate deținută de Alphabet), a avertizat că asemenea atacuri devin mai frecvente și mai bine organizate, mai ales în sectoare critice precum transportul aerian.
Incidentul survine într-un context legislativ mai restrictiv în Australia, în urma unor scandaluri majore din 2022 care au implicat companiile Optus și Medibank. Evenimentul Qantas ar putea accelera adoptarea unor noi reglementări de securitate cibernetică pentru companiile din infrastructuri vitale.
Scăderi de încredere și efecte financiare
Imediat după dezvăluirea incidentului, acțiunile Qantas au scăzut cu 2,4%, pe fondul unui trend pozitiv al pieței bursiere australiene. Pentru o companie deja afectată de crize de imagine – de la concedieri în masă în pandemie la anulări de zboruri – acest atac cibernetic este o nouă lovitură gravă.
De asemenea, acuzațiile privind presiunile Qantas pentru a împiedica extinderea Qatar Airways în Australia au deteriorat relația cu publicul și autoritățile de reglementare. În acest context, o breșă de securitate de această amploare amplifiază percepția de instabilitate managerială și lipsă de transparență.
Deși compania asigură că securitatea conturilor de fidelitate nu a fost afectată, clienții sunt sfătuiți să fie precauți în perioada următoare și să monitorizeze orice activitate suspectă.
