V velikem kibernetskem napadu julija letos so hekerji ukradli podatke 5,7 milijona strank avstralske letalske družbe Qantas. Kraja podatkov je bila del napada, ki je poleti prizadel več deset podjetij z namenom, da bi kriminalci pridobili dostop do občutljivih informacij in jih izsiljevali za denar, poročajo tuje tiskovne agencije.
Avstralska letalska družba Qantas je danes sporočila, da so bili občutljivi podatki več kot pet milijonov njihovih strank približno tri mesece po kibernetskem napadu objavljeni na spletu, poročata nemška tiskovna agencija dpa in francoska AFP.
Napadli skupno 40 podjetij
Qantas je julija potrdil, da so hekerji napadli enega od njihovih centrov za stike s strankami, kjer so vdrli v računalniški sistem tretjega ponudnika. Kasneje se je izkazalo, da gre za programsko podjetje Salesforce. Hekerji so takrat napadli skupno 40 podjetij, med njimi Disney, Google, Ikeo, Toyoto in McDonald's, kot tudi še dve letalski družbi, Air France in KLM.
Pridobili so dostop do občutljivih podatkov, kot so imena, elektronski naslovi, telefonske številke in datumi rojstva. Nekateri podatki so vključevali tudi poslovne ali domače naslove, spol in prehranjevalne navade strank. A kot so sporočili pri Qantasu, hekerji niso pridobili podatkov o bančnih karticah, osebnih finančnih podatkov ali podatkov o potnih listih.
Rok za plačilo naj bi potekel
Skupina hekerjev je zatem grozila z objavo podatkov in izsiljevala podjetja, naj plačajo določene vsote denarja. Rok za plačilo naj bi zdaj potekel, zato so podatke objavili na internetu.
Kot je avstralska letalska družba še pojasnila, od takrat ni bilo novih vdorov. Dodali so, da sodelujejo z avstralskimi varnostnimi službami, od vrhovnega sodišča v Novem Južnem Walesu pa je Qantas pridobil sodno odredbo, da se prepreči dostop, pregled, objava, uporaba ali prenos ukradenih podatkov.
So imeli v tistem centru samo 60-znakovno prijavno geslo, kombinirano samo z znaki iz naše galaksije? Nič čudnega, da so …