カンタス航空は本日、コンタクトセンターの侵害により、顧客の個人情報が「重大な」量で漏洩した可能性があることを明らかにしました。
このオーストラリアの航空会社によると、最初に異常な活動を検知したのは月曜日だったとのことです。
「このインシデントは、サイバー犯罪者がコールセンターを標的にし、サードパーティの顧客サービスプラットフォームにアクセスした際に発生しました」と同社は本日説明しました。
「盗まれたデータの割合については引き続き調査中ですが、重大な規模になると予想しています。初期調査の結果、データには一部の顧客の氏名、メールアドレス、電話番号、生年月日、マイレージ番号が含まれていることが確認されました。」
影響を受ける可能性のある顧客数については明言されていませんが、広範な報道によると、その数は最大600万人に上る可能性があるとされています。
航空会社の情報漏洩についてさらに読む:APIサプライチェーン攻撃が数百万人の航空会社利用者を危険に
同社は「即時の対応措置」を講じてインシデントの封じ込めを図ったこと、また今回の侵害が運航には影響しなかったことを強調しました。
「すべてのカンタスシステムが引き続き安全であることを確認しています」と同社は述べています。
カンタス航空はさらに、脅威アクターがクレジットカード情報、個人の財務情報、パスポート情報、パスワード、PIN、ログイン情報、またはマイレージアカウントにはアクセスできなかったと付け加えました。
Scattered Spiderの罠にかかったのか?
この通知は、FBIが警告を発したわずか数日後に発表されました。悪名高いScattered Spider集団の関係者が航空業界を標的にし始めたというものです。カナダのウェストジェット航空やハワイアン航空も先月サイバーインシデントを公表していますが、これらの事件の背後に誰がいるのか、またカンタス航空の攻撃と何らかの関係があるのかは不明です。
「調査は継続中ですが、いくつかの指標から、このインシデントは最近FBIが警告したScattered Spiderグループの活動と一致する可能性があります。同グループは、SaaSプラットフォームやクラウド環境をソーシャルエンジニアリングや恐喝攻撃で標的にすることで知られています」と元カンタスグループCISOのダレン・アーガイル氏はLinkedInの投稿で述べています。
「どの組織も進化する脅威の状況から免れることはできません。特に、Scattered Spiderのような高度なグループが重要な産業を狙う場合はなおさらです。」
EntrustのCISO、ジョーダン・アヴナイム氏は、今回の攻撃は多忙な夏の旅行シーズンに合わせて行われた可能性があると指摘しています。悪意のある攻撃者は「運用の継続性を妨害し、顧客の不信感を生み出すことで混乱を引き起こす可能性がある」と述べています。
さらに彼は、「これらのリスクに対抗するには、境界防御だけでは不十分です。継続的な従業員教育、ゼロトラスト原則、フィッシング耐性のある多要素認証、ソーシャルエンジニアリングに対抗できる本人確認が必要です。セキュリティは経営層レベルで常に議論されるべき課題であり、技術と対応力の両面で継続的な投資が求められます」と述べました。
画像クレジット:Markus Mainka / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/qantas-significant-contact-center/