SYDNEY - In un aggiornamento diffuso oggi, la compagnia aerea di bandiera ha dichiarato che il gruppo responsabile dell’attacco resta sconosciuto e non è stata ricevuta alcuna richiesta di riscatto.
L’attacco ha colpito un sistema di parti terze utilizzato da un call center al servizio di Qantas. Sebbene dati sensibili come carte di credito, informazioni finanziarie e dettagli dei passaporti non siano stati esposti, milioni di clienti hanno visto compromessi nomi, date di nascita ed indirizzi email.
La CEO Vanessa Hudson si è scusata pubblicamente: “Siamo impegnati a informare i clienti coinvolti con aggiornamenti regolari durante l’indagine”. La compagnia continua a collaborare con le autorità per garantire che il sistema sia sicuro e non vi siano ulteriori minacce.
Secondo alcuni esperti, l’attacco potrebbe essere stato condotto da “Scattered Spider”, un gruppo di giovani hacker con base negli Stati Uniti e nel Regno Unito. L’FBI ha recentemente messo in guardia contro i loro attacchi al settore aereo, inclusi accessi fraudolenti portati a termine scavalcando l’autenticazione a più fattori.
Qantas ha rafforzato le misure di sicurezza, soprattutto per gli account Frequent Flyer, introducendo ulteriori verifiche per ogni modifica.
Nel frattempo, la compagnia avverte i clienti di fare attenzione a truffe via email o messaggi che fingono di essere Qantas. La compagnia non chiederà mai dati sensibili via telefono o tramite messaggi.
Con oltre 5mila segnalazioni da parte dei clienti, alcuni esperti legali ritengono che l’incidente possa sfociare in una class action, simile a quelle contro Optus e Medibank in seguito a violazioni informatiche avvenute nel 2022.
