Vào ngày 01/7 vừa qua, Qantas tiết lộ rằng, họ đã phát hiện ra một cuộc tấn công mạng vào ngày hôm trước trên một nền tảng của bên thứ ba được một trung tâm liên lạc của hãng hàng không này sử dụng.

Mặc dù công ty không chia sẻ thêm bất kỳ thông tin chi tiết nào, nhưng các chuyên gia nghiên cứu đã biết rằng, cuộc tấn công này có điểm tương đồng với các cuộc tấn công vào các hãng hàng không khác, có liên quan đến các tác nhân đe dọa được phân loại là Scattered Spider.

Vào thứ Hai tuần này, Qantas đã cảnh báo rằng, các tác nhân đe dọa đã liên hệ với họ và có khả năng là để bắt đầu tống tiền công ty nếu không chúng sẽ công bố toàn bộ dữ liệu bị đánh cắp.

Trong bản cập nhật mới nhất, Qantas đã xác nhận rằng, các tác nhân đe dọa đã đánh cắp dữ liệu của khoảng 5,7 triệu khách hàng, với nhiều loại dữ liệu khác nhau bị lộ trong vụ vi phạm gồm:

Khoảng 04 triệu hồ sơ khách hàng chỉ giới hạn ở tên, địa chỉ email và thông tin chi tiết về các khách hàng thân thiết của Quantas (Qantas Frequent Flyer). Trong số này:

1,2 triệu hồ sơ khách hàng có tên và địa chỉ email.

2,8 triệu hồ sơ khách hàng có chứa tên, địa chỉ email và số Qantas Frequent Flyer. Phần lớn trong số này cũng bao gồm cả hạng. Một nhóm nhỏ hơn trong số này bao gồm số dư điểm và trạng thái tín dụng.

Trong số 1,7 triệu khách hàng còn lại, hồ sơ của họ bao gồm sự kết hợp của một số trường dữ liệu ở trên và một hoặc nhiều trường sau:

Địa chỉ - 1,3 triệu khách hàng. Đây là sự kết hợp giữa địa chỉ nhà ở và địa chỉ kinh doanh bao gồm cả khách sạn để giao hành lý thất lạc.

Ngày sinh - 1,1 triệu khách hàng

Số điện thoại (di động, cố định và/hoặc công ty) - 900.000 khách hàng

Giới tính - 400.000 khách hàng. Điều này tách biệt với các thông tin nhận dạng giới tính khác như tên và lời chào.

Sở thích về bữa ăn - 10.000 khách hàng

Qantas cảnh báo rằng, những số liệu này dựa trên các địa chỉ email duy nhất và khách hàng có thể có nhiều tài khoản với các email khác nhau.

Hãng hàng không này cũng cho biết, không có tài khoản Qantas Frequent Flyer, mật khẩu, mã PIN và thông tin đăng nhập, thông tin tài chính hoặc thông tin hộ chiếu nào bị đánh cắp trong cuộc tấn công.

Qantas hiện đang liên hệ với những khách hàng bị đánh cắp dữ liệu và đã triển khai các biện pháp bảo vệ bổ sung để bảo vệ dữ liệu của khách hàng.

"Mối quan tâm lớn nhất của chúng tôi lúc này là tìm hiểu dữ liệu nào đã bị xâm phạm của từng khách hàng trong số 5,7 triệu khách hàng bị ảnh hưởng và chia sẻ thông tin này với họ càng sớm càng tốt", Vanessa Hudson, Giám đốc Điều hành Tập đoàn Qantas, cho biết.

"Từ hôm nay, chúng tôi sẽ liên hệ với khách hàng để thông báo về các trường dữ liệu cá nhân cụ thể được lưu trữ trong hệ thống bị xâm phạm và tư vấn cách họ có thể truy cập các dịch vụ hỗ trợ cần thiết."

"Kể từ sự cố, chúng tôi đã triển khai một số biện pháp an ninh mạng bổ sung để bảo vệ dữ liệu của khách hàng tốt hơn và đang tiếp tục xem xét những gì đã xảy ra."

Qantas khuyến cáo khách hàng nên cảnh giác với các email tự xưng là từ Qantas, rất có thể đây là các nỗ lực đánh cắp thêm thông tin từ phía tin tặc.

Vụ tấn công vào Qantas diễn ra sau các vụ tấn công gần đây khác vào ngành hàng không, bao gồm cả vụ tấn công vào Hawaiian Airlines và WestJet.

Các tác nhân đe dọa, được phân loại là Scattered Spider, đang sử dụng các cuộc tấn công kỹ thuật xã hội để xâm nhập mạng lưới và hệ thống của công ty, đánh cắp dữ liệu và cố gắng tống tiền các công ty để đòi tiền chuộc.

Trong một số cuộc tấn công, chẳng hạn như Tập đoàn bán lẻ Marks anh Spencer (M&S) và Co-op, các tác nhân đe dọa đã cố gắng triển khai phần mềm tống tiền (ransomware) DragonForce để mã hóa thiết bị.

Hà Linh