Desilo se ono najgore: Počeli da cure podaci

Qantas, najveća australijska avio-kompanija, je potvrdila da je postala meta ransomware napada, nakon što je hakerska grupa objavila da je ukrala i javno objavila podatke o milionima korisnika.

Prema izveštaju portala TechRadar, incident je povezan sa hakerskom grupom Scattered Lapsus$ Hunters, koja je iskoristila bezbednosni propust u integraciji između servisa Salesloft i Salesforce. Napadači su došli do podataka putem kompromitovanih API tokena i OAuth konekcija.

U objavljenim fajlovima nalaze se lični podaci korisnika, uključujući imena, mejl adrese, brojeve telefona, datume rođenja i brojeve članova Qantas Frequent Flyer programa. Iz kompanije navode da finansijski i podaci iz pasoša nisu ugroženi.

Qantas je saopštio da neće plaćati otkupninu i da neće ulaziti u pregovore sa napadačima, ističući da sarađuje sa vlastima i stručnjacima za sajber bezbednost na istrazi incidenta. Nakon što pokušaji iznude nisu uspeli, hakeri su, kako se navodi, objavili ukradene fajlove na mračnom vebu.

• Hakeri: "Ugroženo 5,5 miliona Discord korisnika"; Discord: "Nije, nego 70.000"
• Zbog ovoga je najveća pivara u zemlji prestala da toči pivo
• Istraživači: Hakeri iz Severne Koreje kradu rekordne sume novca
• Brazil napadnut: Hakovani vojni sistemi

Ovaj napad nije izolovan slučaj, a prema navodima TechRadara, slični incidenti pogodili su ukupno 44 kompanije širom sveta, među kojima su i Disney, Toyota, McDonald's, Ikea i Adidas.

Stručnjaci upozoravaju korisnike pogođenih usluga da budu oprezni i da obrate pažnju na moguće fišing mejlove, lažne pozive i druge pokušaje krađe identiteta.