Η αυστραλιανή εταιρεία αερομεταφορών Qantas έκανε γνωστό σήμερα Τετάρτη πως ερευνά «μεγάλη» κυβερνοεπίθεση που υπέστη, καθώς χάκερ εισέβαλε στο δίκτυο συνεργαζόμενου κέντρου κλήσεων κι απέκτησε πρόσβαση σε σύστημα που περιείχε – όπως υπολογίζει – προσωπικά δεδομένα έξι εκατομμυρίων πελατών (φωτογραφία, επάνω, του Reuters).
«Συνεχίζουμε να ερευνούμε την ποσότητα των δεδομένων που κλάπηκαν, όμως αναμένουμε πως είναι μεγάλη», σημείωσε η διοίκηση της εταιρείας στο δελτίο Τύπου που δημοσιοποίησε.
Εκπρόσωπος της CyberCX δήλωσε ότι η επίθεση έχει όλα τα χαρακτηριστικά της Scattered Spider
Μια αρχική αξιολόγηση επιβεβαίωσε ότι τα δεδομένα περιελάμβαναν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και αριθμούς τακτικών επιβατών ορισμένων πελατών, ανέφερε η αεροπορική εταιρεία.
«Δεν παραβιάστηκαν λογαριασμοί τακτικών επιβατών, ούτε κωδικοί πρόσβασης, αριθμοί PIN ή στοιχεία σύνδεσης», πρόσθεσε.
Η διευθύνουσα σύμβουλος Βανέσα Χάντσον ζήτησε συγγνώμη απ’ όσους επηρεάστηκαν και αναγνώρισε την «ανασφάλεια που θα προκαλέσει αυτό το γεγονός».
«Οι πελάτες μάς εμπιστεύονται τα προσωπικά τους στοιχεία και λαμβάνουμε σοβαρά υπόψη αυτή την ευθύνη», ανέφερε σε δήλωσή της.
Η κορυφαία εταιρεία κυβερνοασφάλειας CyberCX συνεργάζεται με την Qantas τις τελευταίες 24 ώρες για την αντιμετώπιση του περιστατικού.
Εγκαθιστούν λυτρισμικό
Ενας εκπρόσωπος της CyberCX δήλωσε στο ABC News ότι η επίθεση έχει όλα τα χαρακτηριστικά της λεγόμενης ομάδας χάκερ Scattered Spider, η οποία στοχεύει μεμονωμένους επιχειρηματικούς τομείς.
Πιο πρόσφατα, έγινε γνωστή για τις επιθέσεις της στον χρηματοπιστωτικό και ασφαλιστικό τομέα. Ωστόσο, το Σαββατοκύριακο, οι αρχές των ΗΠΑ ανακοίνωσαν ότι επέκτεινε τους στόχους της και στον αεροπορικό τομέα.
Σε ανάρτησή του στην πλατφόρμα X, το FBI ανέφερε ότι η εγκληματική ομάδα στον κυβερνοχώρο στόχευσε «μεγάλες εταιρείες και τους τρίτους παρόχους των πληροφορικών συστημάτων τους, πράγμα που σημαίνει ότι οποιοσδήποτε στο περιβάλλον των αεροπορικών εταιρειών, συμπεριλαμβανομένων αξιόπιστων προμηθευτών και εργολάβων, θα μπορούσε να διατρέξει κίνδυνο».
«Μόλις εισέλθουν, οι χάκερς της Scattered Spider κλέβουν ευαίσθητα δεδομένα για εκβιασμούς και συχνά αναπτύσσουν ransomware (λυτρισμικό)», επισήμανε.
«Το FBI συνεργάζεται ενεργά με εταίρους της αεροπορίας και της βιομηχανίας για ν’ αντιμετωπίσει αυτήν την δραστηριότητα και να βοηθήσει τα θύματα», συμπλήρωσε, μεταξύ άλλων.
ALERT—The FBI has recently observed the cybercriminal group Scattered Spider expanding its targeting to include the airline sector. These actors rely on social engineering techniques, often impersonating employees or contractors to deceive IT help desks into granting access.… pic.twitter.com/gowmbsAbBY
— FBI (@FBI) June 27, 2025
Η Qantas δεν επιβεβαίωσε εάν ήταν στόχος της Scattered Spider.
«Η Qantas ενημέρωσε το Αυστραλιανό Κέντρο Κυβερνοασφάλειας και το Γραφείο του Αυστραλού Επιτρόπου Πληροφοριών», αναφέρει η ανακοίνωση της αεροπορικής εταιρείας.
