В июле 2025 года одна из крупнейших австралийских авиакомпаний Qantas подтвердила масштабную кибератаку, в результате которой были скомпрометированы данные до шести миллионов клиентов. Этот инцидент стал одним из крупнейших в авиационной отрасли за последние годы и вызвал широкий резонанс в медиа и среди экспертов по кибербезопасности. Раскрываем все детали произошедшего, анализируем причины взлома и даем рекомендации для тех, кто потенциально оказался затронутым данной утечкой. Кража данных произошла через уязвимость в третьей стороне, предоставлявшей платформу для обслуживания клиентов Qantas. Хакеры получили доступ к системе контактного центра, где хранились персональные данные пассажиров.
В списке затронутой информации оказались имена клиентов, адреса электронной почты, номера телефонов, даты рождения и номера часто летающих пассажиров. Однако по счастливой случайности финансовые данные, включая данные кредитных карт, номера паспортов и пароли, остались нетронутыми. Таким образом, потенциальные риски мошенничества с финансовой стороны снизились. Несмотря на это, компрометация персональных данных, в том числе информации о часто летающих пассажирах, является серьезным вызовом для репутации авиакомпании и вызывает озабоченность у клиентов. Qantas выявила подозрительную активность 30 июня 2025 года и незамедлительно приняла меры для ограничения доступа к затронутой системе, а также начала сотрудничество с независимыми экспертами по кибербезопасности для углубленного расследования инцидента.
В официальных заявлениях компания подчеркнула серьезность ситуации и заверила клиентов, что прилагает все усилия для защиты их информации и недопущения подобных инцидентов в будущем. Специалисты в сфере информационной безопасности при анализе метода атаки усматривают тесную связь с тактиками группы хакеров Scattered Spider, которая за последние два года стала широко известна благодаря серии успешных атак на авиакомпании и крупные торговые сети в США и Великобритании. Эта группа отличается тем, что в отличие от большей части хакеров, часто находящихся в странах с ограниченным доступом к ресурсам, состоит из носителей английского языка из таких стран, как США, Канада и Великобритания. Их подход сочетает сетецентрическую социальную инженерию, когда злоумышленники маскируются под сотрудников IT-поддержки или контрактников, чтобы обойти даже многофакторную аутентификацию и получить доступ к внутренним системам. Федеральное бюро расследований США (FBI) в последние месяцы предупреждало авиационную индустрию об угрожающей активности Scattered Spider.
Агентство выявило, что группа использует сложные техники обмана сотрудников компаний, что позволяет им проникать в цепочки поставок и инфраструктуру сторонних IT-провайдеров. Это усиливает важность системного подхода к безопасности, в том числе расширенного контроля доверенных лиц и поставщиков услуг. Ключевой особенностью подобных атак является то, что размытая структура цепочек поставок ставит под угрозу даже тех компаний, которые имеют высокие стандарты безопасности. Австралийские власти, в том числе Федеральная полиция и Австралийский центр кибербезопасности, были оперативно уведомлены о случившемся. Министр по вопросам кибербезопасности Тони Бёрк подчеркнул на публичных площадках сложность современной киберзащиты, отмечая, что уязвимости часто возникают вследствие зависимости крупных корпораций от третьих сторон.
Несмотря на высокий уровень защиты собственных систем, недочеты на стороне подрядчиков могут стать критической слабиной. Реакция компании Qantas включает не только технические меры по устранению уязвимостей, но и заботу о пострадавших клиентах. Авиакомпания учредила отдельную горячую линию поддержки и создала специальный раздел на официальном сайте, где регулярно публикуются обновления по расследованию и рекомендации по защите личных данных. Руководство призывает клиентов оставаться бдительными при получении подозрительных сообщений и советует изменить пароли, а также не раскрывать дополнительную личную информацию третьим лицам. В целом кибератака на Qantas происходит на фоне общей тенденции роста числа инцидентов с утечками персональных данных в Австралии и во всем мире.
Согласно отчетам Office of the Australian Information Commissioner, в первой половине 2024 года количество зарегистрированных нарушений безопасности увеличилось на 25% по сравнению с предыдущим годом. Основной причиной по-прежнему остаются злонамеренные атаки, особенно фишинг и раcномерное программное обеспечение, используемое для вымогательства и блокировки систем компаний. Особенно сильно страдают сферы здравоохранения, государственного управления и финансов, но киберпреступники все активнее нацеливаются на авиатранспорт из-за его значимости и большого объема обрабатываемых данных. Урок, полученный от инцидента с Qantas, подчеркивает необходимость не только инвестиций в кибербезопасность, но и внимательного отношения к цепочкам поставок, партнерским сервисам и обучению сотрудников основам цифровой гигиены. Для клиентов, пострадавших от утечки, важно понимать, что даже если финансовые данные не были скомпрометированы, возможность использования иных личных данных для мошеннических целей не исключена.
