Η αυστραλιανή αεροπορική εταιρεία Qantas ανακοίνωσε ότι ερευνά μια “σοβαρή” κυβερνοεπίθεση, η οποία είχε ως αποτέλεσμα τη διαρροή ευαίσθητων προσωπικών δεδομένων περίπου έξι εκατομμυρίων πελατών της. Όπως έγινε γνωστό την Τετάρτη, οι χάκερς κατάφεραν να διεισδύσουν σε σύστημα που διαχειρίζεται τρίτος συνεργάτης της εταιρείας και περιλαμβάνει δεδομένα εξυπηρέτησης πελατών.
Ονόματα, emails και ημερομηνίες γέννησης στα χέρια των χάκερς
Η Qantas επιβεβαίωσε ότι οι κυβερνοεγκληματίες απέκτησαν πρόσβαση σε πληροφορίες όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και ημερομηνίες γέννησης. Αν και η εταιρεία διαβεβαίωσε ότι δεν αποθηκεύονταν στοιχεία πιστωτικών καρτών ή αριθμοί διαβατηρίων στο εν λόγω σύστημα, παραδέχτηκε πως ο όγκος των δεδομένων που εκλάπησαν αναμένεται να είναι «σημαντικός».
«Συνεχίζουμε την έρευνα για το ακριβές μέγεθος της διαρροής, αλλά οι πρώτες ενδείξεις δείχνουν ότι πρόκειται για σημαντική παραβίαση», ανέφερε η Qantas σε επίσημη ανακοίνωσή της.
Χωρίς επιπτώσεις στις πτήσεις – Ανησυχίες για κλοπή ταυτότητας
Η εταιρεία υπογράμμισε ότι η λειτουργία των πτήσεων και η ασφάλεια του στόλου της δεν επηρεάστηκαν από την επίθεση. Ωστόσο, οι ειδικοί κρούουν τον κώδωνα του κινδύνου για τις πιθανές συνέπειες στους πελάτες.
Ο καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο της Αδελαΐδας, Christopher Bronk, προειδοποίησε ότι τα δεδομένα που υποκλάπηκαν μπορούν να χρησιμοποιηθούν για απάτες και κλοπή ταυτότητας. Όπως σημείωσε, τέτοιου είδους πληροφορίες συνήθως πωλούνται στο dark web και αξιοποιούνται για τη δημιουργία πλαστών λογαριασμών ή δανείων στο όνομα ανυποψίαστων πολιτών.
Νέο επεισόδιο σε μακρά λίστα κυβερνοεπιθέσεων στην Αυστραλία
Το περιστατικό αυτό έρχεται να προστεθεί σε μια σειρά σοβαρών παραβιάσεων δεδομένων που έχουν πλήξει τα τελευταία χρόνια την Αυστραλία, προκαλώντας έντονη ανησυχία για την ασφάλεια των προσωπικών πληροφοριών των πολιτών.
Το 2024, η Qantas είχε βρεθεί ξανά στο επίκεντρο, όταν δυσλειτουργία στην εφαρμογή της για κινητά αποκάλυψε σε επιβάτες τα στοιχεία κράτησης και τα ονόματα άλλων χρηστών.
Το 2023, οι μεγαλύτερες λιμενικές εγκαταστάσεις της χώρας – οι οποίες διαχειρίζονται το 40% του εμπορευματικού της φορτίου – σταμάτησαν προσωρινά τη λειτουργία τους, όταν χάκερς εισέβαλαν στα συστήματα του φορέα DP World.
Το 2022, η ασφαλιστική Medibank υπέστη μια από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία της χώρας, όταν Ρώσοι χάκερς απέκτησαν πρόσβαση σε προσωπικές πληροφορίες περισσότερων από εννέα εκατομμυρίων νυν και πρώην πελατών της.
Την ίδια χρονιά, η τηλεπικοινωνιακή εταιρεία Optus είχε γίνει στόχος μιας ακόμα επίθεσης, με 9,8 εκατομμύρια προσωπικά αρχεία να παραβιάζονται – γεγονός που είχε προκαλέσει πολιτικές αντιδράσεις και επανεξέταση του νομικού πλαισίου προστασίας δεδομένων στη χώρα.
Ερωτήματα για την ασφάλεια των τρίτων παρόχων
Η νέα επίθεση στην Qantas επαναφέρει στο προσκήνιο το θέμα της ασφάλειας των συστημάτων τρίτων εταιρειών που συνεργάζονται με μεγάλους οργανισμούς. Αν και η Qantas δεν έχει αποκαλύψει ακόμα ποιος ήταν ο πάροχος του συστήματος εξυπηρέτησης που παραβιάστηκε, η περίπτωση καταδεικνύει την ευαλωτότητα που μπορεί να προκύψει από εξωτερικούς συνεργάτες, ιδίως όταν χειρίζονται προσωπικά δεδομένα σε μεγάλη κλίμακα.
Κάλεσμα για αυστηρότερη προστασία
Η νέα κυβερνοεπίθεση εντείνει τις φωνές υπέρ της υιοθέτησης αυστηρότερων κανόνων για την προστασία των προσωπικών δεδομένων στην Αυστραλία. Αν και η χώρα διαθέτει ήδη νομοθεσία περί απορρήτου, ειδικοί υποστηρίζουν ότι απαιτείται εκσυγχρονισμός και ενίσχυση της εφαρμογής των κανονισμών, ώστε οι επιχειρήσεις να φέρουν μεγαλύτερη ευθύνη για την αποθήκευση και διαχείριση των δεδομένων των πελατών τους.
Την ίδια στιγμή, το περιστατικό ενδέχεται να έχει και συνέπειες στην εμπιστοσύνη των καταναλωτών απέναντι σε εμβληματικές εταιρείες όπως η Qantas, που εδώ και δεκαετίες αποτελούν συνώνυμο της αξιοπιστίας στην αυστραλιανή αγορά.
Η εταιρεία προς το παρόν δεν έχει ανακοινώσει αν σκοπεύει να αποζημιώσει τους θιγόμενους πελάτες ή να προσφέρει υπηρεσίες προστασίας από την κλοπή ταυτότητας. Οι σχετικές έρευνες συνεχίζονται.
