Ομάδα χάκερ ισχυρίζεται ότι κοινοποίησε προσωπικά αρχεία πέντε εκατομμυρίων πελατών της Qantas στο σκοτεινό διαδίκτυο, μετά την παρέλευση της προθεσμίας για κατάθεση λύτρων. Η αυστραλιανή αεροπορική εταιρεία είναι μία από τις τουλάχιστον σαράντα, τα δεδομένα των οποίων παραβιάστηκαν – με συνολικά ένα δισεκατομμύριο αρχεία πελατών να έχουν υποκλαπεί.
Η συλλογικότητα χάκερ Scattered Lapsus$ Hunters δημοσίευσε σημείωμα εκβιασμού σε έναν ιστότοπο διαρροών δεδομένων στο σκοτεινό διαδίκτυο την περασμένη εβδομάδα, απαιτώντας λύτρα για την αποτροπή της κοινοποίησης των κλεμμένων δεδομένων, σύμφωνα με τον Guardian.
Τα δεδομένα της Qantas, τα οποία κλάπηκαν από μια βάση δεδομένων της εταιρείας υπηρεσιών cloud Salesforce στη διάρκεια μεγάλης κυβερνοεπίθεσης τον περασμένο Ιούνιο, περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών, αριθμούς τηλεφώνων, ημερομηνίες γέννησης, και αριθμούς τακτικών επιβατών των αεροπορικών εταιρειών. Δεν περιείχαν στοιχεία πιστωτικών καρτών, οικονομικά στοιχεία, ή στοιχεία διαβατηρίων.
Το Σάββατο, η ομάδα χαρακτήρισε τα δεδομένα ως «διαρροή», γράφοντας: «Για να μη γίνεις το επόμενο θέμα των πρωτοσέλιδων, πρέπει να πληρώνεις τα λύτρα». Σύμφωνα με αναλυτές κυβερνοεπιθέσεων, υποκλάπηκαν δεδομένα από 44 συνολικά εταιρείες, μεταξύ των οποίων οι Gap, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea και Adidas. Η ομάδα των χάκερ είναι γνωστή στις αρχές και λειτουργεί σε διάφορες χώρες, όπως οι ΗΠΑ, το Ηνωμένο Βασίλειο και η Αυστραλία.
Εκπρόσωπος της Qantas δήλωνε πρόσφατα στον αυστραλέζικο Guardian ότι οι προτεραιότητές της ήταν «η συνεχής επαγρύπνηση και η παροχή συνεχούς υποστήριξης στους πελάτες μας» μετά την επίθεση του περασμένου Ιουνίου», προσθέτοντας: «Προσφέρουμε καθημερινή 24ωρη γραμμή υποστήριξης και εξειδικευμένες συμβουλές προστασίας ταυτότητας στους πελάτες που επηρεάστηκαν».
Εκπρόσωπος της Salesforce είπε στον Guardian ότι η εταιρεία «δεν εμπλέκεται, δεν διαπραγματεύεται και δεν πληρώνει καμία απαίτηση εκβιασμού», συμπληρώνοντας ότι οι εμπειρογνώμονες της δεν βρήκαν ενδείξεις παραβίασης της πλατφόρμας της εταιρείας. «Τα ευρήματά μας δείχνουν ότι αυτές οι απόπειρες σχετίζονται με παρελθόντα, ή αβάσιμα περιστατικά, και παραμένουμε σε επαφή με τους πελάτες που επηρεάζονται για να παρέχουμε υποστήριξη», συμπλήρωσε.
Σύμφωνα με εκτιμήσεις, τα διεθνή δεδομένα εκλάπησαν μεταξύ Απριλίου 2024 και Σεπτεμβρίου 2025 και περιλαμβάνουν προσωπικά στοιχεία και στοιχεία επικοινωνίας των πελατών και των υπαλλήλων των εταιρειών, όπως ημερομηνίες γέννησης, ιστορικό αγορών, αλλά και αριθμούς διαβατηρίων. Το πλήγμα στην αξιοπιστία της Qantas είναι τεράστιο, σύμφωνα με αναλυτές.
Τον περασμένο Ιούλιο, έναν μήνα μετά τις υποκλοπές, επιβλήθηκαν ασφαλιστικά μέτρα στον αυστραλιανό αερομεταφορέα, ώστε να παρέχει προστασία για την αποτροπή της πρόσβασης, της προβολής, της κοινοποίησης, της χρήσης, της μετάδοσης, ή της δημοσίευσης των κλεμμένων δεδομένων από οποιονδήποτε.
Σύμφωνα με αναλυτές, οι υποκλοπές δεν περιλάμβαναν οικονομικά δεδομένα, αλλά οι εγκληματίες θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν προσωπικές πληροφορίες για να εκδώσουν πιστωτικές κάρτες – και οι πελάτες της Qantas πρέπει να παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να προσέχουν για απάτες μέσω email.
Η Qantas ανακοίνωσε την Κυριακή ότι «με τη βοήθεια εξειδικευμένων εμπειρογνωμόνων, διερευνά ποια δεδομένα ήταν μέρος της διαρροής». Συμπλήρωσε ότι η εταιρεία έχει θεσπίσει πρόσθετα μέτρα ασφαλείας, έχει εκπαιδεύσει το προσωπικό της και έχει ενισχύσει την παρακολούθηση και τον εντοπισμό των συστημάτων της «από τότε που συνέβη το περιστατικό, στα μέσα του έτους».