sajber napad na Qantas
Desilo se ono najgore: Počeli da cure podaci
Desilo se ono najgore: Počeli da cure podaci
Foto: Pexels
Avio-kompanija Qantas je potvrdila ozbiljan sajber napad u kom su kompromitovani lični podaci putnika. Najveća australijska avio-kompanija postala je meta ransomware napada nakon što se hakerska grupa pohvalila objavom ukradenih podataka na mračnom vebu.
Način napada i ugroženi podaci
Prema izvještajima, incident je povezan sa hakerskom grupom Scattered Lapsus$ Hunters, koja je iskoristila bezbjednosni propust u integraciji između servisa Salesloft i Salesforce. Napadači su došli do podataka putem kompromitovanih API tokena i OAuth konekcija. U objavljenim fajlovima nalaze se lični podaci korisnika, uključujući imena, email adrese, brojeve telefona, datume rođenja i brojeve članova Qantas Frequent Flyer programa.
Odgovor kompanije na napad
Qantas je saopštio da neće plaćati otkupninu i da neće ulaziti u pregovore sa napadačima. Kompanija ističe da sarađuje sa vlastima i stručnjacima za sajber bezbjednost na istrazi incidenta. Nakon što pokušaji iznude nisu uspeli, hakeri su objavili ukradene fajlove na mračnom vebu. Važno je napomenuti da finansijski podaci i podaci iz pasoša nisu ugroženi.
Qantas je saopštio da neće plaćati otkupninu i da neće ulaziti u pregovore sa napadačima, ističući da sarađuje sa vlastima i stručnjacima za sajber bezbjednost na istrazi incidenta.
Globalni razmjer problema
Ovaj napad nije izolovan slučaj. Prema navodima stručnjaka, slični incidenti pogodili su ukupno 44 kompanije širom svijeta, među kojima su i Disney, Toyota, McDonald's, Ikea i Adidas. Ovo pokazuje globalni razmjer problema sajber bezbjednosti.
Preporuke za ugrožene korisnike
Stručnjaci upozoravaju korisnike pogođenih usluga da budu oprezni i da obrate pažnju na moguće phishing emailove, lažne pozive i druge pokušaje krađe identiteta. Preporučuje se promjena lozinki i korišćenje dvofaktorske autentifikacije gdje god je to moguće.
Značaj zaštite ličnih podataka
Ovaj incident ponovo pokazuje koliko su lični podaci korisnika vrijedni na crnom tržištu i koliko je važno da kompanije ulažu u moderne sisteme zaštite podataka. Sve češći slučajevi sajber napada zahtijevaju ozbiljniji pristup zaštiti digitalnih podataka kako bi se spriječile slične situacije u budućnosti.
