Die australische Fluggesellschaft Qantas ist von einer schwerwiegenden Cybersicherheitsverletzung betroffen, nachdem vermutlich russische Cyberkriminelle ein von der Fluggesellschaft genutztes Callcenter angegriffen hatten. Sicherheitsexperten kennen das Ausmaß des Datenverlusts noch nicht, befürchten jedoch, dass sensible persönliche Daten von 6 Mio. Kunden gestohlen worden sein könnten.
Ein Sprecher der Airline konnte freilich nicht erklären, wie die Hacker die Sicherheitssysteme überwinden konnten. Die Fluggesellschaft wies jedoch darauf hin, dass die Informationen auf einer Drittanbieterplattform gespeichert waren. Das gehackte Computersystem des Drittanbieters enthielt Kundendaten von 6 Mio. Qantas-Passagieren.
Der Vorfall wurde am Montag entdeckt, als die IT-Abteilung von Qantas ungewöhnliche Aktivitäten auf einem System in einem ihrer Kundenkontaktcenter feststellte. Umgehend wurde das System gesperrt. Qantas weiß nicht, wie lange schon die Daten kompromittiert waren, bevor die IT-Abteilung den Hack entdeckte und die Daten sperrte.
„Wir untersuchen weiterhin den Anteil der gestohlenen Daten, gehen aber davon aus, dass dieser erheblich sein wird“, warnte die Fluggesellschaft am frühen Mittwoch in einer Erklärung.
„Eine erste Überprüfung hat bestätigt, dass die Daten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern der Kunden enthalten. Ein Sprecher stellte jedoch fest, dass Kreditkartendaten, Passinformationen und persönliche Finanzinformationen nicht auf dem kompromittierten System gespeichert waren.
Qantas hat nun eine Untersuchung eingeleitet, um herauszufinden, wie Hacker Zugriff auf ein so wichtiges System erlangen konnten.Zudem wurden sofortige zusätzliche Sicherheitsmaßnahmen ergriffen, um den Zugriff weiter Angreifer einzuschränken und die Systemüberwachung und -erkennung zu verbessern.“
„Wir entschuldigen uns aufrichtig bei unseren Kunden und sind uns der damit verbundenen Unsicherheit bewusst. Unsere Kunden vertrauen uns ihre persönlichen Daten an und wir nehmen diese Verantwortung ernst“, kommentierte Qantas-Chefin Vanessa Hudson.
Die Nachricht kommt nur wenige Tage, nachdem Sam Rubin, Senior Vice President of Threat Intelligence beim Cybersicherheitsunternehmen Unit 42, die Luftfahrtbranche alarmiert hatte. Hacker, die mit der berüchtigten Scattered Spider-Gruppe in Verbindung stehen, versuchten, internationale Fluggesellschaften anzugreifen.
Anstatt Unmengen von Codes zu verwenden, um in Computersysteme einzudringen, nutzt Scattered Spider eher „Social Engineering“, um Zugriff auf geschützte Datenbanken zu erhalten, aus denen sie vertrauliche Informationen stehlen und den Betrieb lahmlegen können. Die Gruppe, die auch unter dem Namen Muddled Libra auftritt, „befindet sich an der Schnittstelle zwischen hinterhältigem Social Engineering und flexibler Technologieanpassung“, warnte Unit 42 letzten Monat.
Sie setzen weiterhin Social Engineering als primäre Vorgehensweise ein und zielen auf den IT-Support eines Unternehmens ab“, erklärte Unit 42 in einem Dokument zur Bedrohungsbewertung.
„Unit 42 hat beobachtet, dass Muddled Libra (auch bekannt als Scattered Spider) die Luftfahrtindustrie ins Visier nimmt“, fügte Rubin in einem Beitrag auf LinkedIn hinzu. „Unternehmen sollten vor ausgeklügelten und gezielten Social-Engineering-Angriffen und verdächtigen MFA-Reset-Anfragen [Multi-Faktor-Authentifizierung] in höchster Alarmbereitschaft sein.“
Am Montag wurde bekannt, dass Delta Air Lines Zehntausende Vielfliegerkonten ohne Vorwarnung gesperrt hatte. Dies weckte die Befürchtung, dass auch die in Atlanta ansässige Fluggesellschaft Opfer eines Cyberangriffs geworden war.
Die Konten von rund 68.000 Mitglieder des Vielfliegerprogramms SkyMiles wurden gesperrt. Alle Delta-Vielflieger müssen sich an die Fluggesellschaft wenden, um ihre Identität zu bestätigen, bevor sie wieder Zugang erhalten.
Das Unternehmen hat sich nicht direkt zu Berichten geäußert, wonach Hacker seine SkyMiles-Plattform ins Visier genommen haben. Ein Sprecher wies jedoch darauf hin, dass es gelegentlich einzelne Konten aus Sicherheitsgründen sperrt.
In den letzten Wochen wurden sowohl Hawaiian Airlines als auch die kanadische Fluggesellschaft Westjet Opfer von Cyberangriffen. Das Büro des australischen Informationsbeauftragten teilte mit, man warte darauf, dass Qantas den Cyberangriff vollständig analysiert und feststellt, ob es rechtlich verpflichtet sei, ihn zu melden. Qantas hat hierfür bis zu 30 Tage Zeit. Quelle: DMM
Besuchen Sie uns auch auf Facebook ...