I dirottatori hanno rubato le liste dei clienti delle compagnie aeree

La compagnia aerea australiana Qantas ha annunciato ieri che i dati di 5,7 milioni di clienti, rubati in un importante attacco informatico quest'anno, sono stati condivisi online, nell'ambito di una violazione che ha interessato decine di aziende. Anche Disney, Google, IKEA, Toyota, McDonald's e altre compagnie aeree, tra cui Air France e KLM, avrebbero subito il furto e il sequestro dei dati in un attacco informatico che ha preso di mira la società di software Salesforce. Salesforce ha dichiarato questo mese di essere "a conoscenza di recenti tentativi di estorsione da parte di autori di minacce".

Qantas ha confermato a luglio che degli hacker hanno preso di mira uno dei suoi centri di contatto clienti e hanno violato un sistema informatico utilizzato da Salesforce, una nota terza parte.

INFORMAZIONI "SENSIBILI" DISPONIBILI La società australiana blue-chip ha dichiarato di aver ottenuto l'accesso a informazioni sensibili come nomi, indirizzi email, numeri di telefono e date di nascita dei clienti. Da allora non si sono verificate ulteriori violazioni e la società sta collaborando con i servizi di sicurezza australiani. "Qantas è una delle aziende globali i cui dati sono stati trapelati dai criminali informatici a seguito di un attacco informatico all'inizio di luglio, in cui i dati dei clienti della compagnia aerea sono stati rubati tramite una piattaforma di terze parti", ha affermato la società in una nota.

L'azienda ha dichiarato che la maggior parte dei dati trapelati comprendeva nomi, indirizzi e-mail e informazioni sui viaggiatori frequenti.

Ma alcuni dei dati includevano "l'indirizzo di lavoro o di casa, la data di nascita, il numero di telefono, il sesso e le preferenze alimentari" dei clienti. Qantas ha dichiarato: "Nessuna informazione sulla carta di credito, informazione finanziaria personale o informazione sul passaporto è stata interessata".

Ha inoltre affermato che la società ha ottenuto un'ingiunzione legale dalla Corte Suprema del Nuovo Galles del Sud, dove ha sede, per impedire che i dati rubati vengano "acceduti, visualizzati, pubblicati, utilizzati, trasmessi o diffusi". HANNO UTILIZZATO LA TECNICA DI INGEGNERIA SOCIALE

Ciò non impedirà certo la diffusione dei dati, ha dichiarato all'AFP l'esperto di sicurezza informatica Troy Hunt.

"Google ha risposto all'evento, ha condotto un'analisi dell'impatto e ha inviato notifiche via email alle aziende potenzialmente interessate", ha affermato Melanie Lombardi, responsabile delle comunicazioni sulla sicurezza di Google Cloud.

Gli analisti della sicurezza informatica hanno collegato l'attacco ai criminali informatici noti come Scattered Lapsus$ Hunters. Il gruppo di ricerca Unit 42 ha affermato in una nota che il gruppo "ha rivendicato la responsabilità di aver preso d'assalto i tenant dei clienti Salesforce nell'ambito di uno sforzo coordinato per rubare dati e trattenerli a scopo di riscatto". Gli hacker avrebbero fissato al 10 ottobre la scadenza per il pagamento del riscatto. Gli esperti hanno affermato che gli hacker hanno rubato i dati sensibili utilizzando tecniche di ingegneria sociale, una tattica che consiste nel manipolare le vittime impersonando un rappresentante aziendale o un'altra persona di fiducia.

Il mese scorso l'FBI ha lanciato un avvertimento riguardo ad attacchi di questo tipo che hanno come bersaglio Salesforce.

L'agenzia ha affermato che degli hacker che si spacciavano per dipendenti IT hanno ingannato il personale dell'assistenza clienti, convincendolo a concedere loro l'accesso a dati sensibili.