Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
https://www.secnews.gr/652724/qantas-kibernoepithesi-odhgise-parabiash-dedomenon/
Jul 2nd 2025, 15:14
by Digital Fortress
Η αυστραλιανή αεροπορική εταιρεία Qantas εντόπισε κυβερνοεπίθεση σε πλατφόρμα εξυπηρέτησης πελατών τρίτου μέρους, στην οποία είχαν αποθηκευτεί ευαίσθητα προσωπικά δεδομένα εκατομμυρίων πελατών.
Σύμφωνα με επίσημη ανακοίνωση, άγνωστοι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση μέσω τηλεφωνικού κέντρου που συνεργάζεται με την Qantas. Η εταιρεία επεσήμανε ότι η παραβίαση περιορίστηκε άμεσα και όλα τα βασικά της συστήματα παραμένουν ασφαλή.
«Τη Δευτέρα, εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια πλατφόρμα τρίτου μέρους που χρησιμοποιείται από ένα κέντρο επικοινωνίας της αεροπορικής εταιρείας Qantas. Στη συνέχεια, λάβαμε άμεσα μέτρα και περιορίσαμε το σύστημα. Μπορούμε να επιβεβαιώσουμε ότι όλα τα συστήματα της Qantas παραμένουν ασφαλή», δήλωσε η Qantas.
Δείτε επίσης: Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
Η Qantas αποκάλυψε ότι η παραβίαση αφορά αρχεία έως και 6 εκατομμυρίων πελατών, με τα πρώτα στοιχεία να δείχνουν πως έχουν εκτεθεί πληροφορίες όπως ονόματα, email, αριθμοί τηλεφώνου, ημερομηνίες γέννησης και frequent flyer numbers. Ωστόσο, διαβεβαιώνει πως δεν έχουν παραβιαστεί στοιχεία πιστωτικών καρτών, οικονομικά δεδομένα ή κωδικοί πρόσβασης.
Η εταιρεία συνεχίζει την έρευνα για την πλήρη έκταση της παραβίασης, ενώ συνεργάζεται με τις αρμόδιες αρχές και ομάδες κυβερνοασφάλειας για τη διαχείριση του περιστατικού.
Qantas: Η κυβερνοεπίθεση εγείρει ανησυχίες για στόχευση της αεροπορίας
Η κυβερνοεπίθεση στην Qantas έρχεται σε μια περίοδο αυξημένης ανησυχίας, καθώς ειδικοί στον χώρο προειδοποιούν για την αυξανόμενη δραστηριότητα της ομάδας κυβερνοεγκλήματος Scattered Spider, η οποία έχει αρχίσει να στρέφει το ενδιαφέρον της στον κλάδο των αερομεταφορών και των μεταφορών.
Αν και δεν υπάρχουν επίσημες ενδείξεις ότι η Scattered Spider βρίσκεται πίσω από την επίθεση στην Qantas, πηγές του BleepingComputer σημειώνουν πως υπάρχουν ομοιότητες με προηγούμενα περιστατικά που έχουν αποδοθεί στην εν λόγω ομάδα.
Δείτε επίσης: 263.000 άτομα επηρεάστηκαν από την παραβίαση της Esse Health
Προστασία: Τεχνολογία, εκπαίδευση και διαφάνεια
Η προστασία από κυβερνοεπιθέσεις στον αεροπορικό τομέα απαιτεί μια πολυεπίπεδη προσέγγιση:
• Επενδύσεις σε κυβερνοάμυνα αιχμής: Ανάπτυξη ισχυρών firewalls, ανίχνευση απειλών μέσω AI, κρυπτογράφηση δεδομένων και συνεχής παρακολούθηση δικτύων.
• Εκπαίδευση προσωπικού: Ο ανθρώπινος παράγοντας είναι συχνά ο πιο αδύναμος κρίκος. Η εκπαίδευση σε phishing, διαχείριση κωδικών και απάντηση σε περιστατικά είναι απαραίτητη.
• Κανονιστική συμμόρφωση και διαφάνεια: Οι εταιρείες πρέπει να συμμορφώνονται με τους διεθνείς κανονισμούς κυβερνοασφάλειας και να διατηρούν διαφανή πολιτική ειδοποίησης σε περιπτώσεις παραβιάσεων.
• Συνεργασία με αρχές και άλλες εταιρείες: Η ανταλλαγή πληροφοριών για απειλές και ευπάθειες ενισχύει τη συλλογική άμυνα.
Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Καθώς ο ψηφιακός μετασχηματισμός συνεχίζεται με ταχύτατους ρυθμούς, οι αεροπορικές εταιρείες οφείλουν να αντιμετωπίσουν την κυβερνοασφάλεια ως θέμα ζωτικής σημασίας. Δεν είναι θέμα τεχνολογίας μόνο αλλά εμπιστοσύνης και επιβίωσης. Η προστασία των δικτύων τους δεν είναι πολυτέλεια — είναι βασική προϋπόθεση για ασφαλή, αξιόπιστα και διαφανή αεροπορικά ταξίδια.
Scattered Spider
Η Scattered Spider — γνωστή επίσης με ψευδώνυμα όπως 0ktapus, UNC3944, Scatter Swine και Muddled Libra — χρησιμοποιεί εξελιγμένες μεθόδους κοινωνικής μηχανικής, όπως phishing, SIM swapping, MFA bombing, αλλά και πλαστοπροσωπία μέσω help desk για την απόσπαση διαπιστευτηρίων υπαλλήλων.
Ένα από τα πιο ηχηρά παραδείγματα ήταν η επίθεση στα MGM Resorts τον Σεπτέμβριο του 2023, όπου η ομάδα χρησιμοποίησε διαπιστευτήρια υπαλλήλου για να κρυπτογραφήσει περισσότερους από 100 VMware ESXi hypervisors, χρησιμοποιώντας το ransomware BlackCat. Η Scattered Spider φέρεται επίσης να έχει συνεργαστεί με άλλες εγκληματικές ομάδες όπως οι RansomHub, Qilin και DragonForce, ενώ στο στόχαστρό της έχουν βρεθεί εταιρείες όπως οι Twilio, Coinbase, DoorDash, MailChimp, Riot Games, Reddit και Caesars.
Δείτε επίσης: Η παραβίαση της Ahold Delhaize επηρεάζει 2,2 εκατ. άτομα
Πιο πρόσφατα, η ομάδα φαίνεται να έχει στραφεί στον αεροπορικό κλάδο, με περιστατικά σε Hawaiian Airlines και WestJet να θεωρούνται συναφή. Στην περίπτωση της WestJet, οι κυβερνοεγκληματίες χρησιμοποίησαν λειτουργία αυτοεξυπηρέτησης για επαναφορά κωδικού, ώστε να αποκτήσουν πρόσβαση σε λογαριασμό υπαλλήλου και να διεισδύσουν στο δίκτυο της εταιρείας.
Η ομάδα στοχεύει διαφορετικό τομέα κάθε φορά, με ειδικούς να εκτιμούν πως δεν είναι σαφές ποια βιομηχανία θα αποτελέσει τον επόμενο στόχο.
Οι οργανισμοί καλούνται να ενισχύσουν την άμυνά τους, δίνοντας προτεραιότητα σε κρίσιμες υποδομές, όπως τα συστήματα ταυτοποίησης, οι πλατφόρμες επαναφοράς κωδικών, τα help desks και οι πάροχοι τρίτων. Η Google Threat Intelligence Group και η Palo Alto Networks έχουν ήδη εκδώσει σχετικούς οδηγούς με προτεινόμενα μέτρα προστασίας.
Σημειώνεται ότι η Scattered Spider συνδέεται και με άλλες πρόσφατες επιθέσεις σε εταιρείες όπως οι M&S, Co-op, Erie Insurance και Aflac.
Πηγή: www.bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
https://www.secnews.gr/652724/qantas-kibernoepithesi-odhgise-parabiash-dedomenon/
Jul 2nd 2025, 15:14
by Digital Fortress
Η αυστραλιανή αεροπορική εταιρεία Qantas εντόπισε κυβερνοεπίθεση σε πλατφόρμα εξυπηρέτησης πελατών τρίτου μέρους, στην οποία είχαν αποθηκευτεί ευαίσθητα προσωπικά δεδομένα εκατομμυρίων πελατών.
Σύμφωνα με επίσημη ανακοίνωση, άγνωστοι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση μέσω τηλεφωνικού κέντρου που συνεργάζεται με την Qantas. Η εταιρεία επεσήμανε ότι η παραβίαση περιορίστηκε άμεσα και όλα τα βασικά της συστήματα παραμένουν ασφαλή.
«Τη Δευτέρα, εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια πλατφόρμα τρίτου μέρους που χρησιμοποιείται από ένα κέντρο επικοινωνίας της αεροπορικής εταιρείας Qantas. Στη συνέχεια, λάβαμε άμεσα μέτρα και περιορίσαμε το σύστημα. Μπορούμε να επιβεβαιώσουμε ότι όλα τα συστήματα της Qantas παραμένουν ασφαλή», δήλωσε η Qantas.
Δείτε επίσης: Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
Η Qantas αποκάλυψε ότι η παραβίαση αφορά αρχεία έως και 6 εκατομμυρίων πελατών, με τα πρώτα στοιχεία να δείχνουν πως έχουν εκτεθεί πληροφορίες όπως ονόματα, email, αριθμοί τηλεφώνου, ημερομηνίες γέννησης και frequent flyer numbers. Ωστόσο, διαβεβαιώνει πως δεν έχουν παραβιαστεί στοιχεία πιστωτικών καρτών, οικονομικά δεδομένα ή κωδικοί πρόσβασης.
Η εταιρεία συνεχίζει την έρευνα για την πλήρη έκταση της παραβίασης, ενώ συνεργάζεται με τις αρμόδιες αρχές και ομάδες κυβερνοασφάλειας για τη διαχείριση του περιστατικού.
Qantas: Η κυβερνοεπίθεση εγείρει ανησυχίες για στόχευση της αεροπορίας
Η κυβερνοεπίθεση στην Qantas έρχεται σε μια περίοδο αυξημένης ανησυχίας, καθώς ειδικοί στον χώρο προειδοποιούν για την αυξανόμενη δραστηριότητα της ομάδας κυβερνοεγκλήματος Scattered Spider, η οποία έχει αρχίσει να στρέφει το ενδιαφέρον της στον κλάδο των αερομεταφορών και των μεταφορών.
Αν και δεν υπάρχουν επίσημες ενδείξεις ότι η Scattered Spider βρίσκεται πίσω από την επίθεση στην Qantas, πηγές του BleepingComputer σημειώνουν πως υπάρχουν ομοιότητες με προηγούμενα περιστατικά που έχουν αποδοθεί στην εν λόγω ομάδα.
Δείτε επίσης: 263.000 άτομα επηρεάστηκαν από την παραβίαση της Esse Health
Προστασία: Τεχνολογία, εκπαίδευση και διαφάνεια
Η προστασία από κυβερνοεπιθέσεις στον αεροπορικό τομέα απαιτεί μια πολυεπίπεδη προσέγγιση:
• Επενδύσεις σε κυβερνοάμυνα αιχμής: Ανάπτυξη ισχυρών firewalls, ανίχνευση απειλών μέσω AI, κρυπτογράφηση δεδομένων και συνεχής παρακολούθηση δικτύων.
• Εκπαίδευση προσωπικού: Ο ανθρώπινος παράγοντας είναι συχνά ο πιο αδύναμος κρίκος. Η εκπαίδευση σε phishing, διαχείριση κωδικών και απάντηση σε περιστατικά είναι απαραίτητη.
• Κανονιστική συμμόρφωση και διαφάνεια: Οι εταιρείες πρέπει να συμμορφώνονται με τους διεθνείς κανονισμούς κυβερνοασφάλειας και να διατηρούν διαφανή πολιτική ειδοποίησης σε περιπτώσεις παραβιάσεων.
• Συνεργασία με αρχές και άλλες εταιρείες: Η ανταλλαγή πληροφοριών για απειλές και ευπάθειες ενισχύει τη συλλογική άμυνα.
Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Καθώς ο ψηφιακός μετασχηματισμός συνεχίζεται με ταχύτατους ρυθμούς, οι αεροπορικές εταιρείες οφείλουν να αντιμετωπίσουν την κυβερνοασφάλεια ως θέμα ζωτικής σημασίας. Δεν είναι θέμα τεχνολογίας μόνο αλλά εμπιστοσύνης και επιβίωσης. Η προστασία των δικτύων τους δεν είναι πολυτέλεια — είναι βασική προϋπόθεση για ασφαλή, αξιόπιστα και διαφανή αεροπορικά ταξίδια.
Scattered Spider
Η Scattered Spider — γνωστή επίσης με ψευδώνυμα όπως 0ktapus, UNC3944, Scatter Swine και Muddled Libra — χρησιμοποιεί εξελιγμένες μεθόδους κοινωνικής μηχανικής, όπως phishing, SIM swapping, MFA bombing, αλλά και πλαστοπροσωπία μέσω help desk για την απόσπαση διαπιστευτηρίων υπαλλήλων.
Ένα από τα πιο ηχηρά παραδείγματα ήταν η επίθεση στα MGM Resorts τον Σεπτέμβριο του 2023, όπου η ομάδα χρησιμοποίησε διαπιστευτήρια υπαλλήλου για να κρυπτογραφήσει περισσότερους από 100 VMware ESXi hypervisors, χρησιμοποιώντας το ransomware BlackCat. Η Scattered Spider φέρεται επίσης να έχει συνεργαστεί με άλλες εγκληματικές ομάδες όπως οι RansomHub, Qilin και DragonForce, ενώ στο στόχαστρό της έχουν βρεθεί εταιρείες όπως οι Twilio, Coinbase, DoorDash, MailChimp, Riot Games, Reddit και Caesars.
Δείτε επίσης: Η παραβίαση της Ahold Delhaize επηρεάζει 2,2 εκατ. άτομα
Πιο πρόσφατα, η ομάδα φαίνεται να έχει στραφεί στον αεροπορικό κλάδο, με περιστατικά σε Hawaiian Airlines και WestJet να θεωρούνται συναφή. Στην περίπτωση της WestJet, οι κυβερνοεγκληματίες χρησιμοποίησαν λειτουργία αυτοεξυπηρέτησης για επαναφορά κωδικού, ώστε να αποκτήσουν πρόσβαση σε λογαριασμό υπαλλήλου και να διεισδύσουν στο δίκτυο της εταιρείας.
Η ομάδα στοχεύει διαφορετικό τομέα κάθε φορά, με ειδικούς να εκτιμούν πως δεν είναι σαφές ποια βιομηχανία θα αποτελέσει τον επόμενο στόχο.
Οι οργανισμοί καλούνται να ενισχύσουν την άμυνά τους, δίνοντας προτεραιότητα σε κρίσιμες υποδομές, όπως τα συστήματα ταυτοποίησης, οι πλατφόρμες επαναφοράς κωδικών, τα help desks και οι πάροχοι τρίτων. Η Google Threat Intelligence Group και η Palo Alto Networks έχουν ήδη εκδώσει σχετικούς οδηγούς με προτεινόμενα μέτρα προστασίας.
Σημειώνεται ότι η Scattered Spider συνδέεται και με άλλες πρόσφατες επιθέσεις σε εταιρείες όπως οι M&S, Co-op, Erie Insurance και Aflac.
Πηγή: www.bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz