Австралійська авіакомпанія Qantas зазнала серйозного кібернападу з вимогою викупу, під час якого зловмисники отримали доступ до персональних даних 6 мільйонів пасажирів. Інцидент стає черговим тривожним сигналом для авіаційної індустрії, демонструючи зростаючу вразливість транспортного сектору перед сучасними кіберзагрозами.
Хронологія атаки та обсяг компрометації
Фахівці з інформаційної безпеки Qantas виявили підозрілу активність у системах 1 липня 2025 року. Кіберзлочинці проникли через сторонню систему, яку використовував один із контакт-центрів компанії, отримавши доступ до критично важливої клієнтської інформації.
Скомпрометовані дані включають повні імена пасажирів, електронні адреси, номери телефонів, дати народження та номери програм лояльності. Водночас представники авіакомпанії наголошують, що фінансова інформація залишилася захищеною – дані банківських карт, паспортна інформація, паролі та PIN-коди не постраждали завдяки сегментованій архітектурі IT-систем.
Загрози фішингу та соціальної інженерії
Експерти Qantas попереджають клієнтів про підвищений ризик фішингових атак з використанням викрадених персональних даних. Кіберзлочинці можуть застосовувати методи соціальної інженерії, видаючи себе за представників авіакомпанії для отримання додаткової конфіденційної інформації.
Компанія нагадує, що офіційні повідомлення надходять виключно з домену qantas.com, а співробітники ніколи не запитують паролі, коди підтвердження або іншу чутливу інформацію через телефонні дзвінки, SMS чи електронну пошту.
Зв’язок з хакерською групою Scattered Spider
Аналітики кібербезпеки пов’язують атаку на Qantas з діяльністю хакерської групи Scattered Spider, яка в останні місяці активно націлюється на авіаційний сектор. У червні 2025 року подібні інциденти сталися з канадською авіакомпанією WestJet та американською Hawaiian Airlines.
ФБР спільно з компанією Mandiant (підрозділ Google) та Palo Alto Networks опублікували офіційне попередження про ескалацію активності Scattered Spider. Угруповання спеціалізується на методах соціальної інженерії для первинного проникнення у корпоративні мережі та часто атакує довірених постачальників і підрядників авіакомпаній.
Реакція правоохоронних органів
Qantas негайно звернулася до Федеральної поліції Австралії для проведення розслідування. Компанія підтвердила отримання вимог про викуп від кіберзлочинців і заявила про співпрацю з правоохоронними органами в рамках кримінальної справи.
Авіакомпанія утримується від детальних коментарів щодо переговорів зі зловмисниками, посилаючись на вимоги слідчих органів та необхідність збереження конфіденційності розслідування.
Рекомендації щодо захисту від кіберзагроз
Інцидент з Qantas підкреслює критичну важливість багаторівневого захисту корпоративних систем і постійного моніторингу сторонніх сервісів. Організаціям транспортної галузі рекомендується посилити контроль доступу до критично важливих даних, регулярно проводити аудит безпеки партнерських систем та навчати співробітників методам протидії соціальній інженерії.
Зростаюча активність спеціалізованих хакерських угруповань в авіаційному секторі вимагає від компаній прийняття проактивних заходів захисту клієнтських даних. Лише комплексний підхід до кібербезпеки, що включає технічні, організаційні та освітні заходи, здатен забезпечити надійний захист від сучасних кіберзагроз і зберегти довіру пасажирів.
