A gigante da aviação australiana, Qantas, confirmou que está a ser alvo de uma tentativa de extorsão por parte de cibercriminosos. A investida surge na sequência de um ataque informático que poderá ter exposto os dados pessoais de seis milhões de clientes da companhia.
Numa declaração atualizada, a transportadora aérea revelou que foi contactada pelos responsáveis pelo ataque. "Um potencial cibercriminoso estabeleceu contacto, e estamos atualmente a trabalhar para validar essa informação", pode ler-se no comunicado. Por se tratar de uma matéria criminal, o caso já foi entregue à Polícia Federal Australiana, e a empresa não irá comentar mais detalhes sobre a comunicação dos extorsionistas.
O ataque foi inicialmente divulgado pela Qantas a 1 de julho, após ter sido detetada atividade invulgar num sistema de terceiros utilizado por um dos seus centros de contacto no dia anterior.
O que foi roubado e o que está seguro?
A violação de segurança comprometeu um conjunto significativo de dados dos clientes. De acordo com a companhia, a informação exposta inclui:
Nomes completos
Endereços de e-mail
Números de telefone
Datas de nascimento
Números de passageiro frequente (frequent flyer)
No entanto, a Qantas fez questão de sublinhar que dados mais sensíveis não foram afetados. Informações de cartões de crédito, detalhes financeiros, dados de passaportes, palavras-passe, códigos PIN ou outras credenciais de acesso não foram expostos durante o incidente.
Como se proteger de possíveis burlas
A Qantas está a alertar todos os seus clientes para a possibilidade de surgirem burlas e e-mails de phishing que utilizem os dados roubados para tentar obter mais informações sensíveis. A empresa reforça que todas as comunicações legítimas serão enviadas exclusivamente a partir do domínio qantas.com.
Adicionalmente, a companhia aérea garante que nunca solicitará aos seus clientes palavras-passe, códigos de confirmação de bilhetes ou outras informações confidenciais através de telefone, mensagem de texto ou e-mail.
Scattered Spider: Os especialistas em engenharia social por detrás do ataque
Este ciberataque à Qantas faz parte de uma campanha mais vasta que tem como alvo o setor da aviação, levada a cabo por um grupo de hackers conhecido como Scattered Spider. Estes agentes maliciosos são especialistas em ataques de engenharia social, uma técnica que consiste em manipular e enganar pessoas para obter acesso indevido a redes corporativas.
O método mais comum do grupo passa por ludibriar os serviços de apoio técnico (help desks) e fornecedores de suporte para que estes reponham as palavras-passe e os sistemas de autenticação multifator (MFA) de funcionários legítimos.
Antes de se focarem na aviação, os Scattered Spider já tinham visado outros setores. Em abril, o grupo foi responsável por ataques a gigantes do retalho como a Marks & Spencer (M&S) e a Co-op. Mais recentemente, antes de visar companhias como a WestJet e a Hawaiian Airlines, a sua atenção esteve virada para empresas de seguros.
A Qantas informou que está a colaborar com peritos em cibersegurança, bem como com o Centro Australiano de Cibersegurança e a Polícia Federal, para investigar a fundo este incidente.
Nenhum comentário
Seja o primeiro!