Foto: Pexels

Desilo se ono najgore: Počeli da cure podaci

prije 4 dana

Tags: Meta

Avio-kompanija Qantas je potvrdila ozbiljan sajber napad u kom su kompromitovani lični podaci putnika. Najveća australijska avio-kompanija postala je meta ransomware napada nakon što se hakerska grupa pohvalila objavom ukradenih podataka na mračnom vebu.

Način napada i ugroženi podaci

Prema izvještajima, incident je povezan sa hakerskom grupom Scattered Lapsus$ Hunters, koja je iskoristila bezbjednosni propust u integraciji između servisa Salesloft i Salesforce. Napadači su došli do podataka putem kompromitovanih API tokena i OAuth konekcija. U objavljenim fajlovima nalaze se lični podaci korisnika, uključujući imena, email adrese, brojeve telefona, datume rođenja i brojeve članova Qantas Frequent Flyer programa.

Odgovor kompanije na napad

Qantas je saopštio da neće plaćati otkupninu i da neće ulaziti u pregovore sa napadačima. Kompanija ističe da sarađuje sa vlastima i stručnjacima za sajber bezbjednost na istrazi incidenta. Nakon što pokušaji iznude nisu uspeli, hakeri su objavili ukradene fajlove na mračnom vebu. Važno je napomenuti da finansijski podaci i podaci iz pasoša nisu ugroženi.

Qantas je saopštio da neće plaćati otkupninu i da neće ulaziti u pregovore sa napadačima, ističući da sarađuje sa vlastima i stručnjacima za sajber bezbjednost na istrazi incidenta.

Globalni razmjer problema

Ovaj napad nije izolovan slučaj. Prema navodima stručnjaka, slični incidenti pogodili su ukupno 44 kompanije širom svijeta, među kojima su i Disney, Toyota, McDonald's, Ikea i Adidas. Ovo pokazuje globalni razmjer problema sajber bezbjednosti.

Preporuke za ugrožene korisnike

Stručnjaci upozoravaju korisnike pogođenih usluga da budu oprezni i da obrate pažnju na moguće phishing emailove, lažne pozive i druge pokušaje krađe identiteta. Preporučuje se promjena lozinki i korišćenje dvofaktorske autentifikacije gdje god je to moguće.

Značaj zaštite ličnih podataka

Ovaj incident ponovo pokazuje koliko su lični podaci korisnika vrijedni na crnom tržištu i koliko je važno da kompanije ulažu u moderne sisteme zaštite podataka. Sve češći slučajevi sajber napada zahtijevaju ozbiljniji pristup zaštiti digitalnih podataka kako bi se spriječile slične situacije u budućnosti.