Mehr Hackerangriffe auf Fluglinien: FBI postet Warnung im Netz
Eine australische Fluglinie ist das Opfer einer Hackergruppe geworden. Nun warnt sogar das FBI vor weiteren Cyberangriffen.
Mehr als sechs Millionen Kundenkonten bei Qantas Airways sind von Kriminellen gehackt worden. Die Hacker hatten es auf ein Callcenter abgesehen und sich Zugriff auf eine Kundendienstplattform eines Drittanbieters verschafft, die Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern von Kunden enthielt.
6 Millionen Konten betroffen
"Qantas bestätigt, dass es in einem ihrer Contact Center zu einem Cyber-Vorfall mit Auswirkungen auf Kundendaten gekommen ist. Das System ist nun unter Kontrolle", teilte das Unternehmen in einer Presseaussendung mit. Der Vorfall ereignete sich am 30. Juni, nachdem das Unternehmen "ungewöhnliche Aktivitäten auf einer Drittanbieterplattform" festgestellt hatte.
Die Kunden der Fluggesellschaft werden von dem Unternehmen kontaktiert und dabei unterstützt, ihre Daten und Accounts wieder zu sichern. Es wurde eine spezielle Hotline nach dem Angriff eingerichtet. "Es gibt keine Auswirkungen auf den Betrieb oder die Sicherheit der Fluggesellschaft von Qantas", erklärte Qantas Airways weiter. "Wir können bestätigen, dass alle Qantas-Systeme weiterhin sicher sind."
Keine Kreditkarten und Passdaten betroffen
Kreditkartendaten, persönliche Finanzinformationen und Passdaten werden laut der Fluglinien nicht in dem System gespeichert. "Es wurden weder Vielfliegerkonten kompromittiert, noch wurden Passwörter, PIN-Nummern oder Anmeldedaten abgegriffen", heißt es in dem Statement weiter.
Das Unternehmen wolle nun zusätzliche Sicherheitsmaßnahmen und die Systemüberwachung und -erkennung der Accounts verstärken. Die australischen Behörden, unter anderem das Cybersicherheitszentrum und das Büro des australischen Informationsbeauftragten, sind in den Fall involviert.
FBI warnt vor Hackergruppe Scattered Spider
Auf X hat das FBI einen Post abgesetzt, in der es vor der cyberkriminelle Gruppe Scattered Spider warnt. Laut den Experten hätte die Vereinigung sein Ziel auf den Luftfahrtsektor ausgeweitet. "Diese Akteure setzen auf Social-Engineering-Techniken, wobei sie sich häufig als Mitarbeiter oder Auftragnehmer ausgeben, um IT-Helpdesks zu täuschen und Zugang zu gewähren", heißt es in dem Beitrag. "Sie zielen auf große Unternehmen und deren IT-Dienstleister ab, was bedeutet, dass jeder im Ökosystem der Fluggesellschaft, einschließlich vertrauenswürdiger Anbieter und Auftragnehmer, gefährdet sein kann."
Die Behörde erklärt weiter, dass die Hacker sensible Daten stehlen, um die Betroffenen mit diesen zu erpressen. Dabei wird häufig eine Schadsoftware, wie Ransom- oder Malware, eingesetzt. Das FBI arbeitet zurzeit aktiv mit Partnern aus der Luftfahrt und der Industrie zusammen, weitere Attacken zu verhindern und den Betroffenen zu helfen.
Negative Reaktionen im Netz
Die Antworten auf die Warnung vom FBI fielen eher negativ aus. Die Mehrheit der User beschwerten sich in weiteren Postings, dass die Fluggesellschaften selbst schuld seien, wenn sie Outsourcing betreiben: "Wenn eine große Fluggesellschaft wichtiges IT-Personal ins Ausland verlagert, glauben Sie, dass es für Kriminelle leichter oder schwerer ist, diese Ressourcen zu missbrauchen? Sind Fluggesellschaften nicht eigentlich von entscheidender Bedeutung für die amerikanische Wirtschaft? Dennoch wird dieser gravierende Sicherheitsmangel ignoriert."
Kommentare