Авиакомпания Qantas, крупнейший перевозчик Австралии, недавно стала жертвой серьезной кибератаки, которая выявила уязвимости в обеспечении безопасности данных клиентов и в системе технической поддержки. Этот инцидент привлек внимание общественности и профессионального сообщества, поскольку произошел на фоне серии кибератак, связанных с группой киберпреступников под названием Scattered Spider. Эта группа, известная сложными социальными инженерными методами и целенаправленными атаками, особенно активна в авиационной сфере и транспортной промышленности, что говорит о растущей угрозе для крупных международных компаний.«В понедельник Qantas обнаружила несанкционированную активность на платформе третьей стороны, используемой в контактном центре для обслуживания клиентов. После обнаружения атаки были приняты немедленные меры по локализации и устранению угрозы», – заявили представители авиакомпании.
Несмотря на то, что основные системы Qantas остались защищены, данные значительной части клиентов оказались скомпрометированы. В числе утекшей информации находятся имена, адреса электронной почты, номера телефонов, даты рождения и номера программ лояльности частых пассажиров. Однако, к счастью пассажиров, финансовые данные, такие как реквизиты банковских карт, пароли и PIN-коды частофлайеров, не пострадали.Данный случай считается одним из самых масштабных инцидентов кибербезопасности среди авиаперевозчиков в последние годы. По оценкам, пострадали данные около шести миллионов клиентов, что создает серьезные риски для пострадавших и поднимает вопросы об уровне защиты пользовательской информации в современном бизнесе.
Злоумышленники получили доступ через платформу стороннего поставщика, что подчеркивает важность контроля и проверки безопасности не только внутри компании, но и в отношениях с партнерами и подрядчиками.Схожие инциденты в авиационной индустрии связаны с деятельностью киберпреступной группировки Scattered Spider, более известной под разными синонимами: 0ktapus, UNC3944, Scatter Swine, Starfraud, и Muddled Libra. Эта организация прославилась разнообразными методами обхода систем безопасности, включая фишинг, SIM-свопинг, атаки на многофакторную аутентификацию (MFA bombing) и социальную инженерию через техническую поддержку. Они специализируются на том, чтобы через подставных жертв получить доступ к учетным данным сотрудников и затем проникнуть во внутренние сети компаний. В последнее время именно такой подход стал особенно активен в авиасекторе.
Вспомним, что в 2023 году Scattered Spider не раз попадала в заголовки СМИ в рамках громких кибератак. Например, они взломали MGM Resorts, где зашифровали более 100 виртуальных машин VMware ESXi с помощью вымогательского ПО BlackCat, используя поддельную учетную запись сотрудника. Помимо этого, группа сотрудничала с несколькими операциями по распространению шифровальщиков, такими как RansomHub, Qilin и DragonForce. Среди других жертв были компании из различных индустрий – в сфере ритейла, страхования и высокотехнологичных услуг, что демонстрирует универсальность и опасность тактики злоумышленников.Переориентация Scattered Spider на авиационный сектор является тревожным сигналом.
Недавние атаки на Hawaiian Airlines и WestJet, , как считают эксперты, связаны именно с этой группировкой. Информация о взломе WestJet раскрывает использование уязвимости в системе самостоятельного сброса паролей, что позволило захватить учетную запись сотрудника и проникнуть в инфраструктуру компании. Этот способ показывает, насколько важно тщательно контролировать и защищать не только активные системы, но и вспомогательные механизмы восстановления доступа.Сейчас отраслевые эксперты активно рекомендуют авиакомпаниям и транспортным компаниям пересмотреть свои стратегии кибербезопасности. Ключевым направлением является полный аудит всех компонентов инфраструктуры, начиная от идентификационных систем и заканчивая сервисами управления и поддержки клиентов.
Особенно внимание уделяется безопасности служб поддержки, которые традиционно воспринимаются как второстепенные, но в действительности становятся уязвимыми точками входа для атак.«Чтобы защититься от угроз, основанных на социальной инженерии, необходимо интегрировать многоуровневую систему контроля доступа и внедрять инновационные технологии мониторинга поведения пользователей», – подчеркивают специалисты. Разработка и внедрение программ обязательного обучения сотрудников правилам кибергигиены, регулярное обновление политики безопасности и проведение тематических тренингов помогает создавать барьер для злоумышленников.Более того, ведущие игроки на рынке информационной безопасности, такие как Google Threat Intelligence Group и Palo Alto Networks, выпустили руководства по усилению защиты от атак, подобных тактикам Scattered Spider. Документы содержат рекомендации по безопасности систем MFA, защите каналов связи и методам обхода сложных социальных атак.
Администраторам систем рекомендуют регулярно обновлять настройки, ограничивать доступ к критическим внутренним ресурсам и отслеживать подозрительную активность в режиме реального времени.Полученные данные о взломах показывают, что авиационная индустрия становится одной из основных мишеней для современных киберпреступников благодаря интенсивному использованию цифровых технологий и больших объемов персональной информации пассажиров. Особую роль играют данные программ лояльности, поскольку с их помощью можно получить привилегированный доступ к ресурсам компаний. Учитывая это, авиакомпании обязаны инвестировать в проактивные меры защиты и сотрудничать с государственными и частными структурами по вопросам кибербезопасности.В ответ на инцидент Qantas своевременно уведомила Австралийский центр кибербезопасности, Офис уполномоченного по информации Австралии и Федеральную полицию.
Это стандартная практика, обеспечивающая координацию действий по реагированию на угрозу и минимизации ущерба, а также защиту прав пострадавших клиентов. Тем не менее, до сих пор нет ясности, привлекла ли компания к расследованию независимых экспертов по кибербезопасности, что могло бы повысить прозрачность и качество анализа событий.В целом ситуация с кибератакой на Qantas наглядно демонстрирует, что современные цифровые вызовы требуют комплексного подхода к защите бизнеса и пользовательских данных. Инциденты с участием Scattered Spider заставляют авиационные и транспортные компании пересмотреть модели киберзащиты, уделяя особое внимание мелким деталям и потенциальным точкам входа для злоумышленников.Новые правила игры в сфере кибербезопасности предполагают повышение квалификации IT-специалистов, расширение мониторинга и внедрение инструментов автоматического обнаружения аномалий.
Кроме технических аспектов, важной частью успешной защиты становится создание культуры осознанности и ответственности среди сотрудников на всех уровнях организации.Подытоживая, можно сказать, что информационная безопасность в авиации приобретает особое значение с ростом сложности цифровых систем и интенсивности угроз. Опыт Qantas и других компаний, пострадавших от кибератак, служит важным уроком и стимулом для развития проактивных мер, призванных сохранить доверие пассажиров и деловую репутацию перевозчиков. Только комплексный и постоянный подход к управлению рисками позволит авиационным предприятиям успешно противостоять современным вызовам и сохранять устойчивость в быстро меняющемся мире цифровых технологий.
