-
16:40
-
15:51
-
15:24
-
14:14
-
13:23
-
12:40
-
11:54
-
10:47
-
10:00
-
09:18
-
07:59
עקבו אחרינו בפייסבוק
דליפת נתונים מסיבית פוגעת בחברת התעופה האוסטרלית קוואנטס במתקפת סייבר עולמית
חברת התעופה האוסטרלית קוואנטס הודיעה ביום ראשון כי נתונים של כ-5.7 מיליון לקוחות דלפו ופורסמו באינטרנט כחלק ממתקפת סייבר עולמית שפגעה בעשרות חברות ברחבי העולם.
החברה, בציטוט סוכנות הידיעות סוכנות הידיעות הצרפתית, מסרה כי המתקפה קשורה לחברת התוכנה Salesforce, שנתוני לקוחותיה ממותגים גדולים כמו דיסני, גוגל, איקאה, טויוטה, מקדונלד'ס וחברות תעופה כמו אייר פראנס ו-KLM נפגעו. התוקפים דורשים כופר כדי למנוע את פרסום הנתונים.
קוואנטס הסבירה כי האקרים כיוונו לאחד ממרכזי השיחות שלה באמצעות צד שלישי המשתמש במערכות Salesforce והצליחו לגשת לנתונים רגישים כגון שמות לקוחות, כתובות דוא"ל, מספרי טלפון ותאריכי לידה.
עם זאת, לא אוחסנו פרטי כרטיסי אשראי או מספרי דרכון במערכת שנפרצה, מה שמגביל את הנזק הפוטנציאלי.
דובר החברה אמר כי קוואנטס אינה לבד; מספר חברות ברחבי העולם נפרצו בעקבות תקרית סייבר ביולי 2025. הוא הוסיף כי החברה עובדת עם מומחי אבטחת סייבר כדי לאמת באופן מלא את הנתונים שפורסמו.
כדי למנוע נזק נוסף, קוואנטס הגישה בקשה לבית המשפט העליון של ניו סאות' ויילס בבקשה לצו מניעה המונע מכל צד, כולל התוקפים, גישה או פרסום של הנתונים.
אנליסטים קישרו את המתקפה הזו לקבוצת Scattered Lapsus$ Hunters, הידועה במתקפות סחיטה בסייבר שלה. חוקרים מיחידה 42 אישרו כי הקבוצה לקחה אחריות על חסימת לקוחות Salesforce כחלק מתוכנית לגניבת נתונים וסחיטת חברות.
שירות מודיעין האיומים Falcon Feeds הסביר כי נתוני לקוחות פורסמו ברשת האפלה במהלך סוף השבוע, וכי חברות אחרות כמו Vietnam Airlines, Gap ו-Fujifilm נפגעו גם הן.
ההאקרים הסתמכו על הנדסה חברתית, והתחזו לעובדים כדי לשכנע את התמיכה הטכנית להעניק להם גישה לנתונים.
דליפה זו מגיעה על רקע גל מתמשך של מתקפות סייבר באוסטרליה, שהעלו שאלות לגבי הגנה על מידע אישי ומוכנות התשתית הדיגיטלית.
בשנת 2024, קוואנטס התנצלה לאחר שתקלה באפליקציה הסלולרית שלה חשפה נתוני נוסעים מסוימים, ומתקפה על מפעילת הנמלים בדובאי הובילה לשיבושים בנמלים מרכזיים המייצגים 40% מסחור המטענים האוסטרלי.
בשנת 2022, חשודים בפושעי סייבר רוסים פרצו לחברת ביטוח בריאות גדולה וגשו לנתונים של יותר מ-9 מיליון לקוחות.
בעוד קוואנטס ממשיכה לשתף פעולה עם הרשויות כדי להגן על הנתונים הנותרים, התקרית מדגישה את הצורך הדחוף לחזק את אבטחת הסייבר, להגן על פרטיות הפרט ולהבטיח אחריות תאגידית בעידן של דיגיטציה מואצת.