Die australische Fluggesellschaft Qantas ist nach eigenen Angaben Ziel eines Cyberangriffs geworden. Hacker griffen eines ihrer Kundenkontaktzentren an und drangen in ein Computersystem ein, das von einem Subunternehmen genutzt wurde, wie Qantas mitteilte.
Die Angreifer hätten Zugang zu sensiblen Informationen wie Kundennamen, E-Mail-Adressen, Telefonnummern und Geburtstagen erhalten, teilte das australische Unternehmen Blue Chip am Mittwoch mit. Blue Chip zufolge sind auf der von ihm betriebenen Plattform Daten von sechs Millionen Kundinnen und Kunden gespeichert.
Wie viele von dem Hackerangriff betroffen seien, werde derzeit geprüft, hiess es. Das Unternehmen geht nach eigenen Worten davon aus, dass es sich «um einen erheblichen Anteil» handele.
Das Online-Medium BleepingComputer will erfahren haben, dass der Vorfall Ähnlichkeiten mit anderen Cyberattacken hat, die einer Gruppe von Cyberkriminellen namens «Scattered Spider» zugeordnet werden. Die Hacker haben sich darauf spezialisiert, mit sogenanntem Social-Engineering an Login-Daten zu kommen. Das heisst, sie täuschen unter anderem Helpdesk-Telefonanrufe vor, um Zugriff auf die Anmeldeinformationen von ahnungslosen Angestellten einer Opferfirma zu erhalten.
Scattered Spider zeichnete unter anderem für einen Hackerangriff auf die MGM Resorts in Las Vegas verantwortlich, bei dem im September 2023 Server mit BlackCat-Ransomware verschlüsselt wurden.
Gemäss Bericht arbeiteten die Cyberkriminellen auch mit anderen Ransomware-Operationen wie RansomHub, Qilin und DragonForce zusammen.
Laut Qantas wurden in dem Blue-Chip-System weder Kreditkartendaten noch Passnummern gespeichert. Auswirkungen auf den Flugbetrieb oder die Sicherheit der Fluggesellschaft seien nicht zu befürchten, hiess es.
Quantas-Geschäftsführerin Vanessa Hudson zufolge wurde der nationale Koordinator für Cybersicherheit über den Vorfall informiert. Der Posten war von der australischen Regierung 2023 nach einer Reihe spektakulärer Cyberangriffe geschaffen worden, von denen seinerzeit die persönlichen Daten von Millionen Menschen betroffen waren.
Eine Reihe folgenschwerer Cyberangriffe hatte in den vergangenen Jahren Sorgen hinsichtlich des Schutzes persönlicher Daten ausgelöst. Qantas entschuldigte sich 2024, nachdem bei einer Panne in seiner mobilen App die Namen und Reisedaten einiger Passagiere offengelegt worden waren.
Qantas ist Australiens grösste Fluggesellschaft, betreibt Inlands- und Auslandsflüge auf sechs Kontinenten und beschäftigt rund 24'000 Angestellte.
(dsc)
