Αεροπορικές εταιρείες: Διέρρευσαν τελικά ή όχι στοιχεία πελατών στο dark web;

Τρέχουν και δεν φτάνουν οι αεροπορικές εταιρείες, από την κυβερνοαεροπορική εταιρεία της Αυστραλίας, Quantas, καθώς σύμφωνα με όσα τόνισε ειδικός στο ABC τα προσωπικά δεδομένα εκατομμυρίων πελατών της, έχουν διαρρεύσει και δημοσιευτεί στο dark web. Ειδικότερα, έως κι έξι εκατομμύρια αρχεία πελατών της Qantas εκτέθηκαν τον Ιούλιο κατά τη διάρκεια κυβερνοεπίθεσης σε πλατφόρμα που χρησιμοποιείται απ’ αυτήν, φέρνοντας νέο πονοκέφαλο και ερωτήματα σε πολίτες κι επιχειρήσεις για την κυβερνοασφάλεια.

Τα κλεμμένα δεδομένα περιελάμβαναν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και αριθμούς τακτικών επιβατών ορισμένων πελατών.Η αεροπορική εταιρεία είναι μία από τις περισσότερες από 40 εταιρείες παγκοσμίως που εμπλέκονται στην επίθεση, η οποία φέρεται να περιέχει έως και 1 δισεκατομμύριο αρχεία πελατών.

Η Qantas αναφέρει ότι συνεχίζει να υποστηρίζει τους πελάτες της, καθώς μια ομάδα χάκερ απειλεί να δημοσιοποιήσει προσωπικά δεδομένα περίπου 40 εταιρειών στο dark web.

Μια εγκληματική ομάδα στον κυβερνοχώρο, η Scattered Lapsus $ Hunters, φέρεται να απείλησε να δημοσιεύσει κλεμμένα δεδομένα από περίπου 40 παγκόσμιες εταιρείες που συνδέονται με τον γίγαντα λογισμικού cloud Salesforce, συμπεριλαμβανομένων των Disney, Google, IKEA, Toyota και των αεροπορικών εταιρειών Qantas, Air France και KLM, εκτός εάν καταβληθούν λύτρα.

Οι χάκερς είχαν δώσει στη Salesforce προθεσμία έως τις 3 μ.μ. AEDT του Σαββάτου για να καταβάλλει τα λύτρα, διαφορετικά η Salesforce θα δημοσιοποιούσε τα δεδομένα.

Ο Αυστραλός ειδικός σε θέματα διαδικτυακής ασφάλειας, Τρόι Χαντ, από την “Have I Been Pwned”, δήλωσε ότι είχε επιβεβαίωση ότι τα δεδομένα πελατών της Qantas είχαν έκτοτε διαρρεύσει στο dark web.

Ενώ ο κ. Χαντ μιλούσε στο ABC, έλαβε ένα μήνυμα κειμένου από έναν φίλο του στο εξωτερικό, ο οποίος του έλεγε ότι πίστευαν ότι είχαν βρει τα προσωπικά του δεδομένα στη διαρροή!

«Μόλις τους έδωσα τα δύο τελευταία ψηφία του αριθμού τακτικού επιβάτη μου. Οπότε θα δούμε αν μπορούν να επιβεβαιώσουν τα πάντα, αλλά είμαι αρκετά σίγουρος ότι είναι αυτό που πραγματικά ισχύει», είπε.

Φαίνεται ότι οι χάκερ δεν δημοσίευσαν τα δεδομένα όλων των εμπλεκομένων εταιρειών. «Έχουν κυκλοφορήσει μόνο έξι μέχρι στιγμής», είπε ο κ. Χαντ. «Οι υπεύθυνοι άφησαν απειλές ότι όλα θα διαρρεύσουν».

Η Qantas ανέφερε σε ανακοίνωσή της στον ιστότοπό της ότι δεν υπήρξε καμία επίπτωση στους λογαριασμούς των τακτικών επιβατών και ότι δεν είχαν παραβιαστεί οικονομικά στοιχεία.

«Δεν έγινε πρόσβαση σε κωδικούς πρόσβασης, PIN και στοιχεία σύνδεσης ούτε παραβιάστηκαν», ανέφερε η δήλωση. «Η Qantas επιβεβαιώνει ότι δεν υπήρξε πρόσβαση ή παραβίαση εγγράφων ταυτότητας, αριθμών πιστωτικών καρτών ή προσωπικών οικονομικών στοιχείων ως αποτέλεσμα του περιστατικού».

Το FBI «κατασχέθηκε» ιστότοπος που διαχειρίζονταν χάκερ που απειλούσαν να αποκαλύψουν τα δεδομένα των πελατών της Qantas.

Η κατάσχεση ήρθε λιγότερο από 24 ώρες πριν από την προθεσμία που όρισαν οι χάκερ σε περίπου 40 παγκόσμιες εταιρείες για να πληρώσουν λύτρα για να αποτρέψουν την αποκάλυψη ευαίσθητων πληροφοριών.

Σε ανακοίνωσή τους, οι χάκερς επιβεβαίωσαν τη διαρροή δεδομένων και απείλησαν ότι έχουν τους πόρους για να συνεχίσουν τέτοιου είδους επιθέσεις. Η Salesforce επιβεβαίωσε το Σάββατο ότι «δεν θα εμπλακεί, δεν θα διαπραγματευτεί και δεν θα πληρώσει καμία απαίτηση εκβιασμού».

Η εταιρεία συνεχίζει ωστόσο να υποστηρίζει ότι δεν υπάρχουν ενδείξεις ότι η πλατφόρμα της έχει παραβιαστεί.