حمله سایبری منجر به اخاذی از شرکت Qantas شد.

سجاد تیموری 3 هفته پیشآخرین بروزرسانی: تیر ۱۶, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

حمله سایبری منجر به اخاذی از شرکت Qantas شد.

شرکت Qantas تأیید کرده است که پس از وقوع یک حمله‌ی سایبری که ممکن است منجر به افشای اطلاعات ۶ میلیون مشتری شده باشد، اکنون هدف اخاذی قرار گرفته است.

در بیانیه‌ی به‌روزشده‌ای که این شرکت منتشر کرده آمده است:
«یک فرد مظنون به ارتکاب جرم سایبری با ما تماس گرفته و در حال حاضر در حال بررسی صحت این موضوع هستیم.»

Qantas همچنین اعلام کرده است:
«از آنجا که این موضوع جنبه‌ی کیفری دارد، با پلیس فدرال استرالیا همکاری کرده و از ارائه‌ی جزئیات بیشتر درباره‌ی این تماس معذور هستیم.»

این شرکت حمله را در تاریخ ۱ ژوئیه افشا کرد و اعلام نمود که یک روز پیش از آن، فعالیت‌های غیرمعمولی را در سامانه‌ی شخص ثالث مورد استفاده در یکی از مراکز تماس خود شناسایی کرده است. این نفوذ منجر به افشای نام، نشانی ایمیل، شماره تلفن، تاریخ تولد و شماره عضویت در برنامه‌ی Frequent Flyer مشتریان شده است.

با این حال، Qantas تأکید کرد که هیچ‌گونه اطلاعات مالی یا کارت اعتباری، جزئیات گذرنامه، گذرواژه، کد PIN یا اطلاعات ورود در این نقض اطلاعاتی فاش نشده است.

Qantas از مشتریان خود خواسته است که مراقب حملات فیشینگ و کلاهبرداری‌هایی باشند که ممکن است با استفاده از داده‌های سرقت‌شده تلاش کنند اطلاعات حساس بیشتری را به‌دست آورند. همچنین تأکید شده است که کلیه ایمیل‌های رسمی این شرکت تنها از دامنه‌ی qantas.com ارسال می‌شوند.

Qantas همچنین اعلام کرد که هرگز از مشتریان خود درخواست گذرواژه، کد تأیید بلیت یا اطلاعات حساس از طریق تماس تلفنی، پیامک یا ایمیل نخواهد کرد.

این حمله به Qantas بخشی از مجموعه حملاتی است که توسط بازیگران تهدید مرتبط با گروه Scattered Spider علیه بخش هوانوردی انجام شده است. این گروه به اجرای حملات مهندسی اجتماعی برای دسترسی اولیه به شبکه‌های سازمانی شهرت دارد و معمولاً با فریب میزهای پشتیبانی و ارائه‌دهندگان خدمات پشتیبانی، اقدام به بازنشانی گذرواژه‌ها و دور زدن احراز هویت چندمرحله‌ای (MFA) می‌کنند.

این بازیگران تهدید برای نخستین‌بار در ماه آوریل با حمله به بخش خرده‌فروشی، از جمله شرکت‌های Marks & Spencer (M&S) و Co-op فعالیت خود را آغاز کردند. در مورد M&S، این گروه با جعل هویت یکی از کارکنان و فریب سرویس‌دسک، موفق به بازنشانی گذرواژه‌ها و عبور از لایه‌های امنیتی MFA شدند.

این گروه سپس تمرکز خود را به شرکت‌های بیمه و اخیراً به صنایع هوانوردی و حمل‌ونقل معطوف کرده‌اند. حملاتی که به شرکت‌های WestJet و Hawaiian Airlines صورت گرفته نیز به این گروه نسبت داده می‌شود.

Qantas اعلام کرده است که با متخصصان امنیت سایبری، مرکز امنیت سایبری استرالیا، دفتر کمیسر اطلاعات استرالیا و پلیس فدرال استرالیا برای بررسی این حمله همکاری می‌کند.