Az incidens hatalmas vihart kavart a légiközlekedési iparban, miközben a cég azon dolgozik, hogy helyreállítsa bizalmát a vásárlói körében, akik személyes adataik biztonságára bízták a légitársaságot. A Qantas azonnali intézkedéseket hozott, amint „szokatlan aktivitást” észlelt egy harmadik fél platformján hétfőn, és erről szerdán tájékoztatta a nyilvánosságot. A légitársaság közleménye szerint jelenleg is folyik a nyomozás az ellopott adatok mennyiségéről, azonban azt várják, hogy az „jelentős” lesz.

A biztonsági incidens során illetéktelenek hozzáfértek többek között az ügyfelek nevéhez, e-mail címéhez, telefonszámához, születési dátumához és hűségprogram-számához, azonban szerencsére nem érintette a bankkártyaadatokat, pénzügyi információkat vagy az útlevéladatokat – közölte a Qantas.

A vállalat további védelmi intézkedéseket vezetett be, továbbá értesítette a rendőrséget, az Ausztrál Kiberbiztonsági Központot, valamint az Ausztrál Információs Bizottság Hivatalát, ezzel is jelezve a támadás súlyosságát és a helyzet iránti komolyságát.

Bocsánatot kértek az ügyfelektől

Vanessa Hudson, a Qantas Csoport vezérigazgatója az érintett ügyfelektől bocsánatot kért, hangsúlyozva a vállalat elkötelezettségét az adatvédelem iránt. „Ügyfeleink személyes adataik kezelésében megbíznak bennünk, és mi ezt a felelősséget teljes mértékben komolyan vesszük” – mondta Hudson. Hozzátette, „ma megkezdjük az érintettek közvetlen tájékoztatását, és legfőbb célunk, hogy minden szükséges támogatást megadjunk számukra.” – idézi az Al Jazeera.

A kibertámadás különösen érzékeny időszakban történt, amikor a Qantas igyekszik helyreállítani megroppant hírnevét, amit a COVID-19 pandémia alatti viták és botrányok jelentősen megtépáztak. A légitársaság például számos törölt járatért értékesített jegyeket, továbbá heves kritikák érték Qatar Airways európai járatainak bővítését ellenző lobbiját.

A Skytrax légitársaság-értékelő listáján a Qantas a tavalyi évben történelmi mélypontot ért el, 17. helyről 24.-re zuhant, azonban az idei rangsorban már 10 helyet javított. A vezetőségben is változás történt – Alan Joyce, a korábbi vezérigazgató 2023-ban idő előtt távozott, hangsúlyozva, hogy a légitársaságnak prioritásként kell kezelnie a megújulást.

Az incidens hátterében vélhetően a Scattered Spider nevű bűnszervezet áll, amiről a múlt héten az FBI számolt be az Egyesült Államokban. A hatóságok közlése szerint ez a csoport egyre több légitársaságot vesz célba, és rendszeresen alkalmaz alkalmazotti vagy vállalkozói személyazonosságot megszemélyesítő módszereket, hogy zsarolóvírust telepítsenek, valamint érzékeny adatokat lopjanak el zsarolási célzattal.