Ngày 2/7, hãng hàng không Qantas Airways cho biết đang điều tra một cuộc tấn công mạng "nghiêm trọng" sau khi tin tặc xâm nhập vào hệ thống chứa dữ liệu nhạy cảm của 6 triệu khách hàng của hãng này.
Qantas cho biết tin tặc đã nhắm mục tiêu vào một trong những trung tâm liên lạc khách hàng của hãng, xâm phạm hệ thống máy tính do bên thứ ba sử dụng. Tin tặc đã truy cập các thông tin nhạy cảm như tên khách hàng, địa chỉ email, số điện thoại và ngày sinh. Tuy nhiên, hãng này nhấn mạnh rằng thông tin chi tiết về thẻ tín dụng và số hộ chiếu không được lưu trữ trong hệ thống.
"Sự cố xảy ra khi một tội phạm mạng nhắm vào trung tâm cuộc gọi và xâm nhập vào nền tảng dịch vụ khách hàng của bên thứ ba. Hoạt động khai thác và an toàn của hãng hàng không Qantas không bị ảnh hưởng" - Qantas cho biết trong một thông cáo.
Hiện hãng hàng không Qantas vẫn đang tiếp tục điều tra tỷ lệ dữ liệu đã bị đánh cắp, đồng thời dự đoán con số này "sẽ rất đáng kể". Hãng cho biết thêm rằng đang liên hệ với khách hàng để thông báo về sự việc đã xảy ra và cung cấp thông tin chi tiết về dịch vụ hỗ trợ có sẵn. Theo đó, Qantas đã gửi email cho những khách hàng bị ảnh hưởng và thiết lập đường dây hỗ trợ chuyên dụng theo số 1800 971 541 (hoặc +61 2 8028 0534 nếu gọi từ nước ngoài).
Tổng Giám đốc điều hành hãng hàng không Qantas, bà Vanessa Hudson, cũng gửi lời xin lỗi về sự cố này: "Chúng tôi chân thành xin lỗi khách hàng và hiểu rằng sự việc này sẽ gây ra nhiều lo ngại. Khách hàng tin tưởng giao phó thông tin cá nhân cho chúng tôi và chúng tôi luôn coi trọng trách nhiệm đó".
Sự cố này cũng được Qantas Airways thông báo cho Điều phối viên An ninh mạng Quốc gia của Australia.
Công ty an ninh mạng hàng đầu Australia CyberCX đã làm việc với Qantas Airways trong 24 giờ qua để giải quyết sự cố. Người phát ngôn của CyberCX cho biết vụ việc có đầy đủ dấu hiệu của một cuộc tấn công từ nhóm tin tặc Scattered Spider, nhắm vào từng lĩnh vực kinh doanh riêng lẻ. Gần đây nhất, nhóm này được biết đến với các cuộc tấn công vào lĩnh vực tài chính và bảo hiểm. Tuy nhiên, theo chính quyền Mỹ, Scattered Spider đã mở rộng mục tiêu của mình sang lĩnh vực hàng không.
Trong một tuyên bố đăng trên nền tảng X, Cục Điều tra Liên bang Mỹ (FBI) cho biết nhóm tội phạm mạng đã nhắm vào "các tập đoàn lớn và các nhà cung cấp dịch vụ công nghệ thông tin bên thứ ba của họ, đồng nghĩa với việc bất kỳ ai trong hệ sinh thái hàng không - bao gồm cả nhà thầu và đối tác tin cậy - đều có thể trở thành mục tiêu".
"Khi xâm nhập thành công, các thành viên của Scattered Spider sẽ đánh cắp dữ liệu nhạy cảm để tống tiền và thường xuyên cài đặt mã độc tống tiền (ransomware). FBI đang tích cực phối hợp với các đối tác trong ngành hàng không và công nghiệp để xử lý hoạt động này và hỗ trợ các nạn nhân" - FBI thông báo.
Qantas Airways từ chối xác nhận liệu họ có phải là mục tiêu của nhóm Scattered Spider hay không.
Đây không phải lần đầu tiên Qantas đối mặt với vấn đề bảo mật dữ liệu trong những năm gần đây. Năm 2024, hãng hàng không này cũng đã phải lên tiếng xin lỗi sau khi một trục trặc trong ứng dụng di động của hãng đã tiết lộ tên và thông tin chi tiết về chuyến đi của một số hành khách.