به گزارش حیات، تسنیم به نقل از گاردین نوشت؛ خطوط هوایی کانتاس (Qantas) استرالیا تأیید کرد که یک حمله سایبری گسترده به این شرکت هواپیمایی موجب درز اطلاعات حدود 6 میلیون نفر از مشتریان آن شده است.

این شرکت روز چهارشنبه اعلام کرد که سیستم آسیب‌دیده اکنون تحت کنترل درآمده است و سامانه‌هایش ایمن شده‌اند. سیستم مذکور، پلتفرمی متعلق به یک شرکت ثالث بوده که توسط مرکز تماس کانتاس استفاده می‌شده و داده‌های 6 میلیون مشتری را در اختیار داشته است.

اطلاعات درز کرده شامل نام مشتری، نشانی ایمیل، شماره تلفن، تاریخ تولد و شماره عضویت در طرح امتیازدهی به مسافران دائمی بوده است. این داده‌ها شامل اطلاعات کارت اعتباری، اطلاعات مالی یا گذرنامه نمی‌شود.

کانتاس اعلام کرد که فعالیت مشکوک را روز دوشنبه شناسایی کرده و بلافاصله برای مهارش اقدام کرده است.

این شرکت در حال بررسی میزان دقیق داده‌های سرقت‌شده است، اما گفته می‌شود این میزان «قابل‌توجه» خواهد بود.

در بیانیه‌ای که چهارشنبه عصر ارائه شد، کانتاس توضیح داد مهاجم سایبری «یک مرکز تماس را هدف قرار داده و به پلتفرم خدمات مشتریان متعلق به یک شرکت ثالث دسترسی یافته است.»

هویت این هکر هنوز مشخص نیست اما گفته می‌شود با تاکتیک‌های گروه موسوم به اسکَترد اسپایدر (Scattered Spider) مشابهت دارد؛ گروهی که پیش‌تر باج‌افزار را علیه شرکت‌های هواپیمایی و فروشگاه‌های خرد در آمریکا و بریتانیا به کار گرفته است.

گاردین در ماه مه گزارش داد که گروه اسکَترد اسپایدر در میان گروه‌های باج‌افزاری، خاص محسوب می‌شود چرا که اعضای آن به زبان انگلیسی مادری صحبت می‌کنند و از کشورهایی مانند آمریکا، بریتانیا و کانادا هستند.

اف‌بی‌آی طی روزهای اخیر به شرکت‌های هواپیمایی آمریکایی هشدار داده بود که این گروه بخش هوانوردی را هدف قرار داده است.

این نهاد در پستی در شبکه اجتماعی ایکس نوشت که آن‌ها از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند و اغلب با جعل هویت کارکنان یا پیمانکاران برای فریب مراکز پشتیبانی IT و دور زدن احراز هویت چند مرحله‌ای، حمله هکری خود را انجام می‌دهند.