Крупнейшая австралийская авиакомпания Qantas сообщила в среду о произошедшей утечке данных [https://www.qantas.com/au/en/support/information-for-customers-on-cyber-incident.html], которая затронула персональную информацию не менее шести миллионов пассажиров.
По заявлению перевозчика, 30 июня киберпреступник атаковал один из колл-центров компании, похитив из систем данные клиентов, включая имена, адреса электронной почты, номера телефонов, даты рождения и идентификаторы участников программы для часто летающих пассажиров.
Qantas стала очередной авиакомпанией, подвергшейся взлому за последние недели после серии инцидентов, связанных с группой хакеров Scattered Spider [https://techcrunch.com/2025/06/28/fbi-cybersecurity-firms-say-scattered-spider-hackers-now-targeting-airlines-transportation-sector/]. Этот коллектив известен использованием тактик, позволяющих эффективно проникать в сети крупных корпораций [https://techcrunch.com/2024/11/01/the-biggest-underestimated-security-threat-of-today-advanced-persistent-teenagers/]. В июне утечка данных произошла у канадской авиакомпании WestJet — СМИ [https://www.axios.com/2025/06/27/aviation-transportation-sector-cyberattacks-scattered-spider] и эксперты [https://www.bleepingcomputer.com/news/security/scattered-spider-hackers-shift-focus-to-aviation-transportation-firms/] связали этот инцидент с деятельностью Scattered Spider. На прошлой неделе о подобном инциденте сообщила Hawaiian Airlines.
Представители подразделения Google Mandiant заявили TechCrunch в среду, что «пока рано утверждать» о причастности Scattered Spider к взлому Qantas, но рекомендовали авиакомпаниям сохранять «повышенную готовность» к атакам с использованием социальной инженерии.