"Một tên tội phạm mạng tiềm năng đã liên lạc và hiện chúng tôi đang làm việc để xác thực điều này", Qantas chia sẻ trong một tuyên bố mới đây. "Vì đây là vấn đề hình sự, chúng tôi đã liên hệ với Cảnh sát Liên bang Úc và sẽ không đưa ra thêm bình luận về thông tin chi tiết của cuộc liên lạc".

Qantas tiết lộ cuộc tấn công vào ngày 01/7 vừa qua, đồng thời tuyên bố rằng, họ phát hiện ra hoạt động bất thường trong hệ thống của bên thứ ba được một trong các trung tâm liên lạc của mình sử dụng vào ngày hôm trước. Vụ vi phạm đã làm lộ tên khách hàng, địa chỉ email, số điện thoại, ngày sinh và số thẻ khách hàng thường xuyên.

Tuy nhiên, Qantas cho biết, không có thông tin thẻ tín dụng hoặc tài chính, thông tin hộ chiếu, mật khẩu, mã PIN hoặc thông tin đăng nhập nào bị lộ trong vụ vi phạm. Qantas đang cảnh báo khách hàng cảnh giác với các vụ lừa đảo và email lừa đảo có thể sử dụng dữ liệu bị xâm phạm để đánh cắp thêm thông tin nhạy cảm. Tất cả các email hợp lệ từ Qantas sẽ đến từ miền qantas.com.

Qantas cũng cho biết họ sẽ không bao giờ yêu cầu khách hàng cung cấp mật khẩu, mã xác nhận vé hoặc thông tin nhạy cảm khác qua điện thoại, tin nhắn văn bản hoặc email.

Vụ vi phạm Qantas là một phần trong các cuộc tấn công nhắm vào ngành hàng không do các tác nhân đe dọa có liên quan đến băng nhóm tội phạm mạng Scattered Spider thực hiện. Các tác nhân đe dọa này rất giỏi về các cuộc tấn công kỹ thuật xã hội được sử dụng để có quyền truy cập ban đầu vào mạng công ty, thường bằng cách lừa bộ phận trợ giúp và nhà cung cấp hỗ trợ đặt lại mật khẩu và mã xác thực đa yếu tố (MFA) của nhân viên.

Các tác nhân đe dọa đứng sau các cuộc tấn công này lần đầu tiên nhắm vào ngành bán lẻ vào tháng 4 vừa qua, với các vụ vi phạm vào Marks & Spencer (M&S) và Co-op.

Đối với M&S, nhóm này đã có được quyền truy cập bằng cách mạo danh một nhân viên và thuyết phục một nhà cung cấp dịch vụ đặt lại mật khẩu và bảo vệ xác thực đa yếu tố (MFA).

Sau đó, nhóm này chuyển trọng tâm sang các công ty bảo hiểm và gần đây hơn là ngành hàng không và vận tải, trong đó các cuộc tấn công vào WestJet và Hawaiian Airlines cũng có liên quan đến giới tội phạm mạng.

Qantas cho biết họ đang làm việc với các chuyên gia an ninh mạng và Trung tâm An ninh mạng Úc, Văn phòng Ủy viên Thông tin Úc và Cảnh sát Liên bang Úc để điều tra vụ tấn công.

Một số hãng truyền thông đã liên hệ với Qantas để hỏi thêm về vụ tống tiền và sẽ cập nhật thêm thông tin về vụ việc trong những ngày tới đây.