カンタス航空は、サイバー攻撃により最大600万人の顧客データが流出した可能性があることを受け、現在脅迫を受けていることを確認しました。
「潜在的なサイバー犯罪者から連絡があり、現在その確認作業を行っています」とカンタス航空は最新の声明で述べています。
「これは犯罪事件であるため、オーストラリア連邦警察と連携しており、連絡の詳細についてはこれ以上コメントしません。」
カンタス航空は7月1日に攻撃を公表し、前日に同社のコンタクトセンターの一つで使用されているサードパーティシステムで異常な活動を検知したと発表しました。この侵害により、顧客の氏名、メールアドレス、電話番号、生年月日、マイレージ番号が流出しました。
しかし、カンタス航空によると、クレジットカードや金融情報、パスポート情報、パスワード、PIN、ログイン認証情報は流出していないとのことです。
カンタス航空は、盗まれたデータを利用した詐欺やフィッシングメールに注意するよう顧客に警告しています。カンタス航空からの正規のメールはすべてqantas.comドメインから送信されます。
また、カンタス航空は、電話やSMS、メールでパスワードやチケット確認コード、その他の機密情報を顧客に求めることは決してないと述べています。
今回のカンタス航空への侵害は、Scattered Spiderと関連する脅威アクターによる航空業界を標的とした攻撃の一部です。これらの脅威アクターは、ヘルプデスクやサポートベンダーを騙して従業員のパスワードや多要素認証(MFA)をリセットさせるなど、ソーシャルエンジニアリング攻撃に長けています。
これらの脅威アクターは、4月に小売業界を最初に標的とし、Marks & Spencer (M&S)やCo-opへの侵害が発生しました。
M&Sの場合、このグループは従業員になりすましてサービスデスクベンダーを騙し、パスワードや多要素認証(MFA)保護をリセットさせてアクセスを獲得しました。
その後、このグループは保険会社へと標的を移し、さらに最近では航空・運輸業界に焦点を当て、WestJetやHawaiian Airlinesへの攻撃も確認されています。
カンタス航空は、サイバーセキュリティ専門家やオーストラリア・サイバーセキュリティセンター、オーストラリア情報コミッショナー局、オーストラリア連邦警察と連携し、今回の攻撃の調査を進めていると述べています。
BleepingComputerはカンタス航空にさらなる質問を送っており、回答があり次第この記事を更新します。
2025年の8つの一般的な脅威
クラウド攻撃はますます巧妙化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検出した事例から、本レポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにします。