Австралийская авиакомпания Qantas подверглась масштабной кибератаке с требованием выкупа, в результате которой злоумышленники получили доступ к персональным данным 6 миллионов клиентов. Инцидент стал очередным звеном в цепи атак на авиационную отрасль, демонстрируя растущую уязвимость транспортного сектора перед современными киберугрозами.
Детали кибератаки и масштаб утечки данных
Первые признаки компрометации систем Qantas обнаружила 1 июля 2025 года, когда специалисты по информационной безопасности зафиксировали аномальную активность в сторонней системе, используемой одним из контакт-центров компании. Злоумышленники получили доступ к критически важной клиентской информации, включающей полные имена пассажиров, адреса электронной почты, номера телефонов, даты рождения и номера программ лояльности для часто летающих пассажиров.
Представители авиакомпании подчеркивают, что финансовая информация клиентов не пострадала. Данные банковских карт, паспортная информация, пароли, PIN-коды и учетные данные пользователей остались защищенными благодаря сегментированной архитектуре информационных систем компании.
Угрозы фишинга и социальной инженерии
Специалисты Qantas предупреждают клиентов о повышенном риске фишинговых атак и мошенничества с использованием похищенных персональных данных. Злоумышленники могут применять методы социальной инженерии для получения дополнительной конфиденциальной информации, выдавая себя за представителей авиакомпании.
Компания напоминает, что официальные коммуникации поступают исключительно с домена qantas.com, а сотрудники никогда не запрашивают пароли, коды подтверждения билетов или другую чувствительную информацию через телефонные звонки, SMS-сообщения или электронную почту.
Связь с хакерской группировкой Scattered Spider
Эксперты по кибербезопасности связывают атаку на Qantas с деятельностью хакерской группировки Scattered Spider, которая в последние месяцы активно нацеливается на авиационный сектор. В июне 2025 года аналогичные инциденты произошли с канадской авиакомпанией WestJet и американской Hawaiian Airlines, что указывает на координированную кампанию против транспортной отрасли.
ФБР совместно с компанией Mandiant (подразделение Google) и Palo Alto Networks выпустили официальное предупреждение об эскалации активности Scattered Spider. Группировка специализируется на методах социальной инженерии для первоначального проникновения в корпоративные сети и часто атакует доверенных поставщиков и подрядчиков авиакомпаний как точки входа в основную инфраструктуру.
Реакция правоохранительных органов
Qantas незамедлительно обратилась в Федеральную полицию Австралии для проведения расследования инцидента. Компания подтвердила получение требований о выкупе от киберпреступников и заявила о сотрудничестве с правоохранительными органами в рамках уголовного дела.
Авиакомпания воздерживается от детальных комментариев относительно переговоров с злоумышленниками, ссылаясь на требования следственных органов и необходимость сохранения конфиденциальности расследования.
Рекомендации по защите от киберугроз
Инцидент с Qantas подчеркивает критическую важность многоуровневой защиты корпоративных систем и постоянного мониторинга сторонних сервисов. Организациям транспортной отрасли рекомендуется усилить контроль доступа к критически важным данным, регулярно проводить аудит безопасности партнерских систем и обучать сотрудников методам противодействия социальной инженерии.
Растущая активность специализированных хакерских группировок в авиационном секторе требует от компаний принятия проактивных мер по защите клиентских данных и критически важной инфраструктуры. Только комплексный подход к кибербезопасности, включающий технические, организационные и образовательные меры, способен обеспечить надежную защиту от современных киберугроз.
