-
13:00
-
12:15
-
11:30
-
11:07
-
10:43
-
10:00
-
09:15
-
08:58
-
08:29
Volg ons op Facebook
Enorm datalek treft Australian Airlines Qantas in wereldwijde cyberaanval
De Australische luchtvaartmaatschappij Qantas maakte zondag bekend dat gegevens van ongeveer 5,7 miljoen klanten zijn gelekt en online zijn gepubliceerd als onderdeel van een wereldwijde cyberaanval die tientallen bedrijven wereldwijd heeft getroffen.
Het bedrijf, verwijzend naar Agence France-Presse, zei dat de aanval verband houdt met softwarebedrijf Salesforce, waarvan de klantgegevens van grote merken zoals Disney, Google, IKEA, Toyota, McDonald's en luchtvaartmaatschappijen zoals Air France en KLM zijn getroffen. De aanvallers eisen losgeld om te voorkomen dat de gegevens worden vrijgegeven.
Qantas legde uit dat hackers een van de callcenters via een derde partij met behulp van Salesforce-systemen hebben aangevallen en toegang hebben gekregen tot gevoelige gegevens zoals klantnamen, e-mailadressen, telefoonnummers en geboortedata.
Er werden echter geen creditcardgegevens of paspoortnummers opgeslagen in het gecompromitteerde systeem, waardoor de potentiële schade beperkt bleef.
Een woordvoerder van het bedrijf zei dat Qantas niet de enige is; Verschillende bedrijven wereldwijd werden gehackt na een cyberincident in juli 2025. Hij voegde eraan toe dat het bedrijf samenwerkt met cybersecurityexperts om de gepubliceerde gegevens volledig te verifiëren.
Om verdere schade te voorkomen, heeft Qantas een verzoek ingediend bij het Hooggerechtshof van New South Wales om een gerechtelijk bevel te verkrijgen dat elke partij, inclusief de aanvallers, de toegang tot of publicatie van de gegevens ontzegt.
Analisten hebben deze aanval in verband gebracht met de Scattered Lapsus$ Hunters-groep, bekend om zijn cyberafpersingsaanvallen. Onderzoekers van Unit 42 bevestigden dat de groep verantwoordelijkheid opeiste voor de blokkade van Salesforce-klanten als onderdeel van een plan om gegevens te stelen en bedrijven af te persen.
De dreigingsinformatiedienst Falcon Feeds legde uit dat klantgegevens afgelopen weekend op het dark web waren gepubliceerd en dat andere bedrijven, zoals Vietnam Airlines, Gap en Fujifilm, ook waren getroffen.
De hackers maakten gebruik van social engineering en deden zich voor als medewerkers om de technische ondersteuning ervan te overtuigen hen toegang tot de gegevens te verlenen.
Dit lek komt te midden van een aanhoudende golf van cyberaanvallen in Australië, die vragen oproepen over de bescherming van persoonsgegevens en de paraatheid van de digitale infrastructuur.
In 2024 bood Qantas zijn excuses aan nadat een storing in de mobiele app de gegevens van reizigers blootlegde, en een aanval op de havenexploitant van Dubai leidde tot verstoringen in grote havens die 40% van de Australische vrachthandel vertegenwoordigden.
In 2022 braken vermoedelijke Russische cybercriminelen in bij een grote zorgverzekeraar en kregen toegang tot de gegevens van meer dan 9 miljoen klanten.
Hoewel Qantas blijft samenwerken met de autoriteiten om de resterende gegevens te beschermen, onderstreept het incident de dringende noodzaak om de cyberbeveiliging te versterken, de privacy van individuen te beschermen en de verantwoordingsplicht van bedrijven te waarborgen in een tijdperk van toenemende digitalisering.