Следите за нами в Facebook

Walaw

технология

Масштабная утечка данных коснулась австралийской авиакомпании Qantas в результате глобальной кибератаки

13:23

Австралийская авиакомпания Qantas объявила в воскресенье, что данные примерно 5,7 миллиона клиентов были украдены и опубликованы в интернете в рамках глобальной кибератаки, которая затронула десятки компаний по всему миру.

Компания, ссылаясь на Agence France-Presse, заявила, что атака связана с компанией-разработчиком программного обеспечения Salesforce, чьи данные клиентов, представляющих такие крупные бренды, как Disney, Google, IKEA, Toyota, McDonald's, а также авиакомпании Air France и KLM, пострадали. Злоумышленники требуют выкуп за предотвращение утечки данных.

Qantas пояснила, что хакеры атаковали один из ее колл-центров через стороннюю систему Salesforce и получили доступ к конфиденциальным данным, таким как имена клиентов, адреса электронной почты, номера телефонов и даты рождения.

Однако во взломанной системе не хранились данные кредитных карт или номера паспортов, что ограничило потенциальный ущерб.

Представитель компании заявил, что Qantas не одинока в этой атаке; Несколько компаний по всему миру подверглись взлому после киберинцидента в июле 2025 года. Он добавил, что компания сотрудничает с экспертами по кибербезопасности для полной проверки опубликованных данных.

Чтобы предотвратить дальнейший ущерб, Qantas подала иск в Верховный суд Нового Южного Уэльса с требованием вынести судебный запрет, запрещающий любой стороне, включая злоумышленников, доступ к данным или их публикацию.

Аналитики связывают эту атаку с группировкой Scattered Lapsus$ Hunters, известной своими кибервымогательскими атаками. Исследователи из Подразделения 42 подтвердили, что эта группировка взяла на себя ответственность за блокировку клиентов Salesforce в рамках схемы по краже данных и вымогательству у компаний.

Служба анализа угроз Falcon Feeds сообщила, что данные клиентов были опубликованы в даркнете в минувшие выходные, и что пострадали также другие компании, такие как Vietnam Airlines, Gap и Fujifilm.

Хакеры использовали социальную инженерию, выдавая себя за сотрудников, чтобы убедить техническую поддержку предоставить им доступ к данным.

Эта утечка произошла на фоне продолжающейся волны кибератак в Австралии, которые подняли вопросы о защите персональных данных и готовности цифровой инфраструктуры.

В 2024 году авиакомпания Qantas принесла извинения после того, как сбой в её мобильном приложении раскрыл данные некоторых пассажиров, а атака на оператора портов Дубая привела к сбоям в работе крупных портов, на которые приходится 40% австралийского грузооборота.

В 2022 году предполагаемые российские киберпреступники взломали систему крупной медицинской страховой компании и получили доступ к данным более 9 миллионов клиентов.

В то время как Qantas продолжает сотрудничать с властями для защиты оставшихся данных, этот инцидент подчеркивает острую необходимость укрепления кибербезопасности, защиты конфиденциальности персональных данных и обеспечения корпоративной ответственности в эпоху ускоряющейся цифровизации.