CANBERRA – Qantas è rimasta vittima di un grave cyberattacco che ha messo a rischio le informazioni personali di circa sei milioni di clienti. Si tratta di una delle più vaste violazioni di dati nella recente storia australiana, con conseguenze potenzialmente devastanti per la sicurezza e la fiducia dei consumatori.
L’attacco è stato scoperto lunedì scorso, quando la compagnia aerea ha rilevato “attività anomale” su una piattaforma esterna utilizzata da un call center Qantas. Il sistema, gestito da terzi e localizzato a Manila, conteneva dati sensibili di milioni di utenti. Un’indagine preliminare ha confermato che tra i dati compromessi ci sono nomi, indirizzi email, numeri di telefono, date di nascita e numeri di iscrizione al programma di Frequent Flyer.
“È un attacco importante a un’azienda australiana chiave che gode di molta fiducia presso l’opinione pubblica. Psicologicamente, per il Paese, è un attacco significativo”, ha dichiarato Richard Buckland, professore di Sicurezza informatica all’Università del New South Wales, intervistato da ABC News.
Secondo Qantas, i dati finanziari sensibili – come numeri di carte di credito, informazioni bancarie e numeri di passaporto – non erano archiviati nel sistema violato. Inoltre, gli account Frequent Flyer non sono stati direttamente compromessi, né sono stati sottratti codici PIN o password. “Segmentare le informazioni sensibili limita quello che chiamiamo il ‘raggio d’impatto’ in caso di violazione. È proprio ciò che è accaduto”, ha spiegato Dali Kaafar della Macquarie University.
Tuttavia, gli esperti avvertono che i dati rubati potrebbero comunque essere utilizzati per attacchi di phishing, furto d’identità o ingegneria sociale. “Questo tipo di informazioni consente agli attori malintenzionati di costruire profili completi delle persone e li rende più vulnerabili e suscettibili”, ha affermato Kaafar.
L’Ad della Qantas, Vanessa Hudson, ha chiesto scusa ai clienti colpiti e ha riconosciuto l’incertezza che l’attacco comporta: “I nostri clienti si fidano di noi per quanto riguarda le loro informazioni personali e prendiamo questa responsabilità molto seriamente”.
Hudson ha inoltre assicurato che “l’attenzione dell’azienda è ora rivolta a fornire il necessario supporto ai clienti coinvolti”, annunciando l’attivazione di un numero verde e di una pagina dedicata sul sito qantas.com per aggiornamenti e informazioni utili.
L’attacco è stato immediatamente segnalato alle autorità competenti, tra cui la Polizia federale australiana, il Centro australiano per la sicurezza informatica e il Commissario nazionale per le informazioni. “Data la natura criminale dell’incidente, continueremo a collaborare con queste agenzie durante l’indagine”, ha dichiarato la compagnia aerea.
Sebbene Qantas non abbia confermato ufficialmente l’identità degli autori dell’attacco, diversi esperti puntano il dito contro il gruppo Scattered Spider, noto per aver preso di mira settori finanziari, assicurativi e ora anche aeronautici. La stessa FBI ha confermato che il gruppo sta colpendo “grandi aziende e i loro fornitori di servizi IT di terze parti”.
“Una volta infiltrati, gli attori di Scattered Spider rubano dati sensibili per estorcere denaro e spesso distribuiscono ransomware”, ha continuato l’agenzia investigativa statunitense. Secondo le ipotesi più accreditate, gli hacker avrebbero utilizzato tecniche di ingegneria sociale per ingannare un operatore del call center e ottenere accesso ai sistemi. “Potrebbero aver convinto un addetto a rivelare credenziali sensibili, utilizzate poi per compromettere la piattaforma”, ha spiegato il professor Buckland.
L’incidente ha riacceso il dibattito sulla necessità di una maggiore protezione dei dati nel settore aereo, un comparto sempre più digitalizzato e interconnesso, e per questo particolarmente vulnerabile rispetto a questo tipo di attacchi informatici.
Bea Sherwood, dell’organizzazione di tutela dei consumatori CHOICE, ha sottolineato l’urgenza di creare un garante dell’industria aeronautica.
