Qantas investiga si un grupo de hackers que atacó a la cadena británica de tiendas minoristas Marks & Spencer este año fue responsable de un ciberataque que vulneró una base de datos que contenía los datos personales de 6 millones de clientes de la aerolínea australiana.
La compañía afirmó que los hackers atacaron uno de sus centros de atención telefónica el lunes y obtuvieron acceso a una plataforma de atención al cliente de terceros.
La aerolínea más grande de Australia afirmó que era probable que se hubiera extraído una cantidad "significativa" de datos personales de la base de datos, que contenía nombres de clientes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento e información de viajero frecuente.
La base de datos no contenía información financiera, como números de tarjetas de crédito, que se almacenan en servidores diferentes, según Qantas.
La aerolínea declaró al Financial Times que estaba investigando si el grupo cibercriminal Scattered Spider estaba detrás del ataque. El ataque se produce días después de que el FBI advirtiera sobre indicios de que el grupo había comenzado a atacar al sector aéreo global.
"Sus objetivos son grandes corporaciones y sus proveedores de TI externos, lo que significa que cualquier persona en el ecosistema aéreo, incluidos proveedores y contratistas de confianza, podría estar en riesgo", declaró el FBI en una alerta la semana pasada. Dijo que a menudo se producían intentos de extorsión después de haber robado información confidencial.
La advertencia se produjo tras los recientes ciberataques a Hawaiian Airlines y la canadiense WestJet.
Se cree que Scattered Spider ha estado detrás de varias filtraciones de datos de alto perfil, incluidas las de M&S. Se ha ganado una reputación por sus eficaces técnicas de subterfugio, como hacerse pasar por empleados de empresas para engañar a los departamentos de TI y que les den acceso a los sistemas.
En el caso de Qantas, el ataque informático fue un "vishing" (o phishing de voz), en el que se engañó a un empleado de un centro de llamadas para que permitiera a un tercero acceder al sistema.
Qantas afirmó que actuó con rapidez para proteger sus sistemas y que se pondría en contacto con los clientes afectados.
La filtración supone un duro golpe para los esfuerzos de la directora ejecutiva, Vanessa Hudson, por recuperar la reputación de la aerolínea tras el duro golpe que sufrió tras la pandemia. Los clientes se quejaron del colapso de la puntualidad de la aerolínea, y un organismo regulador del consumidor multó a Qantas por vender billetes en vuelos que ya había cancelado.
Este año, la puntualidad ha mejorado, las acciones se han recuperado y la aerolínea ha reanudado el pago de dividendos.
"Ofrecemos nuestras más sinceras disculpas a nuestros clientes y reconocemos la incertidumbre que esto causará", declaró Hudson. "Nuestros clientes nos confían su información personal y nos tomamos esa responsabilidad muy en serio".
La aerolínea es la última empresa australiana afectada por un ciberataque. En los últimos tres años, se han visto afectados la empresa de telecomunicaciones Optus, el proveedor de servicios de salud Medibank Private, varios fondos de pensiones australianos y el operador portuario DP World.
"El sector de la aviación en la región se encuentra bajo una enorme presión, ya que debe lidiar con la escasez de trabajadores, los riesgos geopolíticos y las presiones económicas", declaró Kash Sharma, director de la unidad australiana de la empresa de ciberprotección BlueVoyant.
"Es evidente que los atacantes están explotando las debilidades sistémicas, especialmente en los extensos ecosistemas de la cadena de suministro que a menudo carecen de una gobernanza de seguridad rigurosa".