Qantas sotto attacco hacker: “Situazione sotto controllo”
Attacco hacker al sistema informatico di Qantas. Ora la compagnia australiana dovrà affrontare la richiesta di risarcimento di buona parte dei 6 milioni di passeggeri, i cui dati personali sono stati “rubati” da un gruppo di hacker in una delle più gravi violazioni della sicurezza di dati commesse nel Paese in anni recenti.
L’attacco, attribuito dall’Fbi al gruppo hacker Scattered Spider, negli ultimi giorni ha preso di mira linee aeree nazionali ottenendo accesso a nomi, date di nascita, numeri di telefono e indirizzi mail di frequent flyer.
Gli hacker, finora, non hanno cominciato a mettere in vendita i dati rubati nella dark web – un noto mercato per criminali – né hanno chiesto un riscatto alla Qantas.
Immediata la comunicazione di Qantas alle agenzie di viaggi partner. La nota precisa che “il sistema è ora sotto controllo e desideriamo aggiornarti con le ultime informazioni disponibili, così da poter assistere con fiducia i clienti che condividiamo. Ribadiamo il nostro impegno a tenerti informato tempestivamente qualora emergano ulteriori informazioni rilevanti mentre proseguono le indagini e le attività in risposta all’incidente”.
Le prime ricerche avviate da Qantas hanno fatto emergere che i dati compromessi non includono dati relativi a carte di credito, informazioni finanziarie, dettagli dei passaporti o password dei frequent flyer.
La nota prosegue sottolineando che “i punti e gli account Qantas frequent flyer rimangono sicuri e non è necessario modificare password o Pin. Abbiamo informato direttamente i clienti coinvolti nell’incidente. Una comunicazione separata è stata inviata a circa 6 milioni di clienti, principalmente in Australia, i cui dati personali erano presenti nella piattaforma interessata. La prossima settimana saremo in grado di aggiornare i clienti colpiti con informazioni più specifiche sulla tipologia dei dati personali contenuti nel sistema”.
La comunicazione di Qantas prosegue invitando le agenzie, in caso di richieste da clienti preoccupati per l’incidente informatico, di indirizzarle alla pagina informativa qantas.com/cyberincident e contattare il numero di assistenza clienti dedicato: +61 2 8028 053 (numero internazionale senza sovrapprezzo).
“I clienti che devono viaggiare prossimamente – si evidenzia nella nota – non devono intraprendere alcuna azione. L’incidente non ha avuto impatto sulle operazioni di Qantas né sulla sicurezza della compagnia aerea. I clienti possono controllare in qualsiasi momento i dettagli del proprio volo tramite l’app Qantas o il nostro sito web”.
Qantas sta ora implementando ulteriori misure per rafforzare la sicurezza dei sistemi e proteggere i dati dei clienti. “Ad oggi – si conclude la nota – le verifiche hanno confermato che il sistema è comunque rimasto sicuro e non sono state rilevate ulteriori attività sospette. Inoltre, nel sistema non erano archiviati dati relativi a carte di credito, informazioni finanziarie o passaporti, quindi non sono stati violati. Gli account frequent flyer non sono stati compromessi. I Pin e i dati di accesso sono al sicuro, ma i clienti possono comunque modificarli in qualsiasi momento”.
