Khác với các vụ tấn công thông thường, tin tặc không trực tiếp xâm nhập hệ thống của Salesforce, mà giả mạo nhân viên để gọi điện đến bộ phận hỗ trợ CNTT của các công ty, qua đó lừa lấy quyền truy cập. Trong trường hợp của Qantas, một trung tâm chăm sóc khách hàng đặt tại Philippines được cho là mục tiêu của nhóm tấn công.

Sau khi đặt thời hạn cuối tuần qua để yêu cầu tiền chuộc từ Qantas hoặc Salesforce, nhóm tin tặc đã công bố dữ liệu hành khách vào ngày thứ Bảy (theo giờ Australia).

Theo thông tin được công bố, dữ liệu hành khách Qantas bị phát tán gồm ngày sinh, số điện thoại, địa chỉ, email và số thẻ khách hàng thân thiết (frequent flyer). Tuy nhiên, không có thông tin thẻ tín dụng, tài chính cá nhân hoặc hộ chiếu bị đánh cắp và các tài khoản hội viên Qantas Frequent Flyer cũng không bị xâm phạm.

Qantas và Salesforce đều khẳng định không trả tiền chuộc cho tin tặc. Đại diện Qantas cho biết hãng là “một trong nhiều doanh nghiệp trên toàn cầu bị tội phạm mạng phát tán dữ liệu”, đồng thời đang phối hợp với các chuyên gia an ninh mạng để điều tra quy mô và nội dung dữ liệu bị rò rỉ.

Qantas cho biết đang phối hợp với chuyên gia an ninh mạng điều tra vụ rò rỉ dữ liệu ảnh hưởng đến 5,7 triệu hành khách.

Trước đó, vào tháng 7, Qantas đã liên hệ với toàn bộ khách hàng bị ảnh hưởng để thông báo về các loại dữ liệu cá nhân có thể đã bị lộ. Hãng cũng khuyến nghị người dùng truy cập trang web qantas.com hoặc liên hệ đường dây hỗ trợ để cập nhật thông tin và nhận hỗ trợ bảo vệ danh tính từ các chuyên gia.

Qantas hiện đã được Tòa án Tối cao bang New South Wales (NSW) ban hành lệnh cấm tạm thời, hạn chế việc tiết lộ công khai thông tin cá nhân của khách hàng bị ảnh hưởng, bao gồm cả tình trạng hội viên các chương trình khách hàng thân thiết. Lệnh này ngăn chặn các cơ quan truyền thông, mạng xã hội và tổ chức hợp pháp khác công bố thông tin nhạy cảm, ngay cả khi dữ liệu đã xuất hiện trên dark web.

Đáng chú ý, vụ phát tán dữ liệu diễn ra chỉ một ngày sau khi cơ quan thực thi pháp luật Mỹ và Pháp thông báo đã thu giữ các nền tảng chính mà tin tặc dùng để rò rỉ dữ liệu trực tuyến, bao gồm diễn đàn BreachForums, nơi được xem là “chợ đen” lớn nhất thế giới về mua bán dữ liệu bị đánh cắp.

Tuy nhiên, việc nhóm tin tặc vẫn tiếp tục tung dữ liệu cho thấy việc thu giữ nền tảng chưa làm gián đoạn hoạt động của chúng.

Các chuyên gia an ninh mạng khuyến cáo khách hàng Qantas cần cảnh giác cao độ khi nhận cuộc gọi hoặc email tự xưng là từ hãng hàng không. Qantas cũng đề nghị người dùng kích hoạt xác thực hai lớp (2FA) cho tài khoản và theo dõi các cảnh báo mới từ Trang Scamwatch thuộc Trung tâm Quốc gia Chống Lừa đảo (National Anti-Scam Centre) của Australia.

Lệ Thanh (theo The Sydney Morning Herald)