この事件は、悪名高いハッカー集団が得意とするソーシャルエンジニアリング攻撃で運輸会社を標的にし始めたことに続くものです。
カンタス航空は水曜日、同社のベンダーの1つが受けたサイバー攻撃により、570万人の乗客に影響があったことを認めました。
「この事件発生以来、私たちの最優先事項は、影響を受けた570万人のお客様それぞれのどのデータが侵害されたのかを把握し、できるだけ早くお客様にお知らせすることです」とカンタスグループCEOのヴァネッサ・ハドソン氏は声明で述べました。
ハドソン氏は、航空会社が顧客に対し、侵害されたシステムに保存されていた具体的なデータについて通知し、利用可能な追加サポートサービスについてアドバイスを行っていると述べました。
同社によると、データベースには約400万人分の氏名とメールアドレスが保存されており、そのうち280万人分にはマイレージ会員番号も含まれていました。その他の170万人分の記録には、生年月日、電話番号、性別、食事の好みなどの情報が組み合わさって含まれていました。
カンタス航空の担当者は、ハッカーがクレジットカード番号、パスポート情報、その他の機微な個人情報や財務情報にはアクセスしていないと改めて強調しました。また、侵入者が盗まれたデータをオンラインで漏洩させた証拠もないとしています。
同社は、カンタス航空を名乗る人物からの電話やメッセージには注意するよう、乗客に警告しています。これらは詐欺の可能性が高いとのことです。
カンタス航空は、同様の攻撃を再発させないために、社内のセキュリティ強化策を複数講じたと述べています。
今月初めに航空会社が公表したこの情報漏洩は、サイバー犯罪グループ「Scattered Spider」による攻撃の拡大の中で発生しました。
ただし、Scattered Spiderが直接この攻撃に関与しているとは限らない可能性もあります。セキュリティ研究者はCybersecurity Diveに対し、同様のソーシャルエンジニアリング攻撃を行う関連グループの仕業である可能性もあると述べています。
研究会社Mandiantによると、UNC6040と呼ばれる脅威グループが、Salesforceのインスタンスを標的にしてソーシャルエンジニアリング攻撃や恐喝を行っていると、6月に発表しました。このグループとScattered Spiderと関係のあるアンダーグラウンド集団「The Com」との間には重複が見られます。Salesforceは3月にこれらの攻撃について初めて警告を発しました。
カンタス航空は、この攻撃を特定の脅威アクターに公に帰属させていません。
翻訳元: https://www.cybersecuritydive.com/news/qantas-cyberattack-57-million-customers/752571/