Negli ultimi giorni, il gruppo Scattered Lapsus$ Hunters ha dato seguito alla propria minaccia pubblicando informazioni rubate durante un attacco mirato alle istanze di Salesforce utilizzate da Qantas. Questo attacco ha portato alla diffusione di dati personali di ben 5,7 milioni di clienti, mettendo in allerta la compagnia aerea e i suoi utenti.
In seguito all’intrusione, Qantas ha esortato i propri clienti a prestare particolare attenzione a email, messaggi SMS e telefonate, che potrebbero rappresentare tentativi di phishing da parte di malintenzionati.
La dinamica dell’attacco informatico
Il cyber attacco contro Qantas è avvenuto nei primi giorni di luglio e si sospetta che i criminali informatici abbiano ottenuto l’accesso alle informazioni attraverso le credenziali di un dipendente del servizio clienti.
Da un’indagine preliminare condotta dalla compagnia aerea è emerso che circa 5,7 milioni di dati sono stati compromessi.
Tipologie di dati rubati
Per la maggior parte dei clienti coinvolti, che ammontano a circa 4 milioni, le informazioni rubate includono nome, indirizzo email e numero di frequent flyer. Tuttavia, per circa 1,7 milioni di utenti, sono state sottratte informazioni più dettagliate, tra cui indirizzo di residenza, data di nascita, numero di telefono, sesso e preferenze alimentari. È importante notare che i dati finanziari, come numeri di carte di credito e dettagli dei passaporti, non sono stati compromessi.
Reazioni e misure di sicurezza
In risposta alla situazione, né Qantas né Salesforce hanno ceduto alle richieste di riscatto avanzate dai criminali, portando alla pubblicazione online dei dati rubati.
A questo punto, Qantas ha avviato un processo di verifica della validità dei dati con il supporto di esperti in cybersicurezza.
Provvedimenti legali e avvisi ai clienti
In aggiunta, la compagnia aerea ha ottenuto un’ingiunzione dalla Corte Suprema del Nuovo Galles del Sud per impedire l’accesso, la visualizzazione, la condivisione, l’uso e la trasmissione dei dati rubati. Tutti i clienti colpiti sono stati informati della violazione e sono stati avvertiti circa i potenziali tentativi di truffa da parte di cybercriminali che si spacciano per dipendenti di Qantas.
Già a partire da luglio, sono stati segnalati numerosi tentativi di truffa che tentano di sfruttare la situazione in corso. I clienti sono stati esortati a rimanere vigili e a prestare particolare attenzione a qualsiasi comunicazione sospetta, inclusi messaggi SMS, email o telefonate.
È fondamentale che gli utenti adottino misure di protezione adeguate per salvaguardare le proprie informazioni personali e finanziarie. Eventuali comunicazioni che richiedono dati sensibili o invitano a cliccare su link sospetti dovrebbero essere trattati con cautela.
L’attacco informatico a Qantas ha messo in luce l’importanza della sicurezza informatica e della protezione dei dati. Gli utenti devono essere consapevoli delle minacce in atto e adottare pratiche sicure per proteggere se stessi e le proprie informazioni personali.
