De Australische luchtvaartmaatschappij Qantas heeft de persoonlijke gegevens van zes miljoen passagiers gelekt. Het gaat om namen, e-mailadressen, telefoonnummers, geboortedata en frequent flyer nummers. Volgens de luchtvaartmaatschappij wist een aanvaller toegang te krijgen tot een third-party platform waar het voor klantcontact gebruik van maakt. Dit platform bevat de gegevens van zes miljoen klanten.

Qantas laat niet weten hoe de aanvallers toegang tot het platform wisten te krijgen. De luchtvaartmaatschappij zegt dat het maandag ongewone activiteit op het platform ontdekte. Er wordt nog onderzocht welke gegevens van het platform zijn buitgemaakt, maar Qantas laat al weten dat het om een "aanzienlijke" hoeveelheid gaat. De FBI waarschuwde een aantal dagen geleden dat een groep criminelen genaamd Scattered Spider het op luchtvaartmaatschappijen had voorzien.

"Deze actoren maken gebruik van social engineering-technieken, waarbij ze zich vaak voordoen als medewerkers of ingehuurde krachten en vervolgens de helpdesk van de organisatie misleiden om toegang te krijgen. Zo weten ze helpdesks zo ver te krijgen dat die ongeautoriseerde telefoons van de aanvallers, gebruikt voor MFA, aan gecompromitteerde accounts toevoegen", zo stelt de Amerikaanse opsporingsdienst. Zodra de aanvallers toegang tot de bedrijfsomgeving hebben stelen ze grote hoeveelheden data om vervolgens de organisatie mee af te persen. Ook komt het voor dat ze ransomware uitrollen, aldus de FBI.