Jens Asbjørn Bøgen
Der Hacker verschaffte sich Zugang zu einer externen Kundenservice-Plattform, die die Informationen enthielt.
Der Hacker verschaffte sich Zugang zu einer externen Kundenservice-Plattform, die die Informationen enthielt.
Was ist passiert?
Australiens größte Fluggesellschaft, Qantas, hat einen massiven Cyberangriff bestätigt, bei dem die persönlichen Daten von bis zu sechs Millionen Kunden kompromittiert wurden.
Dies stellt den größten Cybersicherheitsvorfall des Landes seit Jahren dar .
Hackerangriff auf Drittanbieter-Plattform
Ein Hacker verschaffte sich Zugang zu einer externen Kundenservice-Plattform, die von einem Callcenter genutzt wird.
Dabei wurden persönliche Daten von etwa sechs Millionen Kunden kompromittiert
Umfang der gestohlenen Daten
Zu den gestohlenen Daten gehören Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern.
Qantas betonte, dass keine Passwörter, PINs oder Anmeldedaten betroffen seien. Dennoch hat das Ausmaß der offengelegten Informationen ernsthafte Datenschutzbedenken ausgelöst .
Schnelle Reaktion von Qantas
Nach dem Erkennen ungewöhnlicher Aktivitäten ergriff Qantas sofort Maßnahmen, um den Vorfall einzudämmen.
Das Unternehmen informierte umgehend die zuständigen australischen Behörden, darunter das Cyber Security Centre, den Information Commissioner und die Bundespolizei, während die Untersuchungen fortgesetzt werden .
Unklarheit über den Ursprung des Angriffs
Qantas machte keine Angaben zum Standort des betroffenen Callcenters oder dazu, welche Kunden genau betroffen sind.
Obwohl der Angriff auf eine Drittanbieter-Kundenservice-Plattform abzielte, ist die Identität der verantwortlichen Hackergruppe bisher nicht bestätigt .
Verdacht auf Scattered Spider
Die Cybercrime-Gruppe Scattered Spider wurde vom FBI für kürzliche Angriffe auf Fluggesellschaften identifiziert.
Obwohl Qantas den Vorfall keiner bestimmten Gruppe zuschreibt, deuten Experten darauf hin, dass die verwendeten Methoden mit denen von Scattered Spider übereinstimmen, wie z. B. das Vortäuschen von IT-Mitarbeitern, um internen Zugang zu erlangen .
Branchenweites Risiko
Dieser Vorfall reiht sich in eine Serie ähnlicher Cyberangriffe auf Fluggesellschaften wie Hawaiian Airlines und Kanadas WestJet ein.
Experten warnen, dass Fluggesellschaften weltweit wachsam gegenüber ausgeklügelten Social-Engineering-Taktiken sein sollten, die zunehmend eingesetzt werden, um Unternehmenssysteme zu kompromittieren .
Auswirkungen auf den Markt
Die Nachricht über den Datenverstoß erschütterte die Investoren, wobei die Qantas-Aktien am Nachmittag um 2,4 % fielen – im Gegensatz zu einem allgemeinen Marktanstieg von 0,8 % .
Rückschlag für das Vertrauen
Der Zeitpunkt des Vorfalls ist besonders ungünstig, da Qantas daran arbeitet, sein öffentliches Image nach einer Reihe von Kontroversen während und nach der COVID-19-Pandemie zu verbessern .
Turbulente Vergangenheit
Qantas geriet in die Kritik, weil während der Pandemie Tausende von Bodenmitarbeitern illegal entlassen wurden, obwohl das Unternehmen staatliche Unterstützung erhielt.
Zudem gab die Fluggesellschaft zu, Tickets für bereits stornierte Flüge verkauft zu haben, was das öffentliche Vertrauen weiter untergrub .
Politische Kontroversen
Die Fluggesellschaft wurde beschuldigt, die australische Regierung unter Druck gesetzt zu haben, um Qatar Airways daran zu hindern, zusätzliche Flüge anzubieten – ein Vorwurf, den Qantas bestreitet.
Dieser Schritt wurde später kritisiert, da er den Wettbewerb beeinträchtigte und die Flugpreise hoch hielt .
Stellungnahme von CEO Vanessa Hudson
Seit ihrer Amtsübernahme im Jahr 2023 arbeitet CEO Vanessa Hudson daran, das Ansehen von Qantas zu verbessern.
In Reaktion auf den Datenverstoß sagte Hudson laut Reuters:
„Wir erkennen die Unsicherheit an, die dies verursachen wird. Unsere Kunden vertrauen uns ihre persönlichen Informationen an, und wir nehmen diese Verantwortung sehr ernst.“
Vielfliegerkonten bleiben sicher
Trotz des Ausmaßes des Vorfalls bestätigte Qantas, dass Vielfliegerkonten und Anmeldedaten sicher geblieben sind.
Der Fokus liegt weiterhin darauf, das volle Ausmaß der kompromittierten Daten zu identifizieren und weiteren unautorisierten Zugriff zu verhindern ..
Weckruf für Cybersicherheit
Dieser Vorfall erinnert an frühere Datenverstöße bei großen australischen Unternehmen wie Optus und Medibank, die zu strengeren Gesetzen zur Cybersicherheit führten.
