A Qantas confirmou um ciberataque a um fornecedor terceiro, expondo dados de 6 milhões de clientes, dias após um alerta do FBI sobre ataques de bypass 2FA no setor aéreo. Saiba o que aconteceu e como se proteger.
A companhia aérea australiana Qantas confirmou um ciberataque significativo a um de seus fornecedores terceirizados, resultando na potencial exposição de informações pessoais de seis milhões de clientes. Este incidente ocorre apenas alguns dias depois de o FBI emitir um alerta específico sobre ataques de bypass de autenticação de dois fatores (2FA) que visavam o setor aéreo, orquestrados pelo grupo de hackers Scattered Spider.
A Qantas está em contato com seus clientes para informar sobre a atividade incomum detectada na plataforma de terceiros, que armazenava dados como nomes, e-mails, datas de nascimento e detalhes de fidelidade do programa Frequent Flyer.
O Alerta do FBI e a Atuação do Scattered Spider
O FBI havia alertado recentemente que o grupo Scattered Spider, conhecido por atacar setores como varejo e seguros, estava direcionando seu foco para transporte e aviação. Um porta-voz do FBI explicou que os atacantes utilizam "técnicas de engenharia social, frequentemente se passando por funcionários ou contratados para enganar equipes de TI e obter acesso."
Brett Winterford, vice-presidente de inteligência de ameaças da Okta, descreve o Scattered Spider como um grupo de indivíduos com pouca afiliação, que colaboram em fóruns online. Eles são jovens, globalmente distribuídos (muitas vezes de países ocidentais), motivados por lucro e pelo desejo de obter grandes vitórias que impressionem seus pares. O mais importante é que eles agem de forma oportunista: se obtêm sucesso em um setor, "eles repetirão a ação contra organizações similares", exatamente o que parece ter acontecido com a Qantas.
Resposta da Qantas e Detalhes do Incidente
A Qantas publicou uma atualização em 4 de julho sobre o ciberataque, afirmando que continua com a resposta ao incidente, trabalhando com equipes especializadas em cibersegurança para analisar forensicamente o sistema comprometido. A investigação até o momento confirma que:
Não há mais atividade de ameaça no sistema.
O sistema permanece seguro.
Nenhum detalhe de cartão de crédito, informação financeira pessoal ou dados de passaporte foram armazenados no sistema atacado.
Não há impacto nas contas do Qantas Frequent Flyer.
"Nossa investigação está progredindo bem com nossas equipes de cibersegurança trabalhando ao lado de especialistas externos líderes para determinar quais informações foram acessadas", disse Vanessa Hudson, CEO do Grupo Qantas. A empresa está finalizando um processo para fornecer mais informações aos clientes afetados sobre os tipos específicos de dados pessoais que foram potencialmente comprometidos.
A Qantas lamentou a incerteza causada pelo incidente e assegurou aos clientes que está tratando o caso com seriedade, implementando medidas de segurança adicionais para fortalecer seus sistemas. Desde a manhã de 3 de julho, a companhia já contatou seus frequent flyers e aproximadamente seis milhões de clientes com informações pessoais armazenadas na plataforma comprometida.
O incidente, ocorrido em 1º de julho, envolveu um cibercriminoso que "mirou um call center e obteve acesso a uma plataforma de atendimento ao cliente de terceiros" – uma tática típica dos ataques Scattered Spider. A Qantas tomou medidas imediatas para conter o sistema, e todas as outras operações e sistemas da companhia permanecem seguros.
Recomendações de Especialistas em Cibersegurança
Especialistas em cibersegurança reforçam a seriedade da situação para o setor aéreo. James Neilson, vice-presidente sênior da OPSWAT, alerta que "com as companhias aéreas entrando no período de maior movimento do ano, a indústria da aviação agora sente o fardo adicional de ter que lidar com cibercriminosos."
Adam Marrè, ex-agente especial do FBI e CISO da Arctic Wolf, enfatiza a necessidade de as empresas "avaliarem as defesas cibernéticas internamente e em todas as cadeias de suprimentos", além de ter um plano eficaz de Resposta a Incidentes. Para os consumidores, Marrè aconselha tratar "todo texto, e-mail e chamada telefônica vinda de sua companhia aérea com cautela e habilitar a autenticação multifator em todas as contas."
Ross Brewer, vice-presidente da Graylog, destaca a importância de práticas robustas de registro e monitoramento em cibersegurança, mesmo quando informações sensíveis como senhas ou dados financeiros não são comprometidas. Ele também aconselha que a comunicação sobre o incidente seja clara e específica para evitar alarmes desnecessários.
A Qantas está ciente de golpistas que se passam pela companhia e orienta os clientes a permanecerem alertas para comunicações incomuns que solicitem senhas, detalhes de reserva ou informações de login sensíveis. A Qantas nunca solicitará senhas ou dados de login. Em caso de comunicações suspeitas, os clientes devem reportar à linha de suporte da Qantas (1800 971 541 ou +61 2 8028 0534) ou às autoridades locais.
Este incidente serve como um alerta para todos os setores da indústria e para os consumidores: é crucial avaliar a higiene de segurança e agir agora, não depois.
.jpeg)
.jpg)
.jpg)
.png)
0 Comentários