Samo jedan poziv bio je dovoljan: Qantasu hakeri ukrali podatke milijuna putnika
Australska aviokompanija Qantas postala je žrtvom velikog kibernetičkog napada u kojem su kompromitirani osobni podaci putnika, a napadači su iskoristili najslabiju kariku – ljudsku pogrešku
Australski avioprijevoznik Qantas potvrdio je protekloga tjedna da je doživio ozbiljan kibernetički napad koji je rezultirao krađom osobnih podataka njihovih brojnih putnika. Prema prvim informacijama, napadači su uspjeli pristupiti sustavu rezervacija, čime su došli u posjed podataka poput imena putnika, njihovih kontakt informacija te detalja o letovima. Iz tvrtke su naglasili kako financijski podaci i lozinke korisničkih računa nisu kompromitirani.
Napad je obuhvatio podatke povezane s rezervacijama napravljenima do 9. svibnja ove godine. Iako točan broj pogođenih putnika još nije službeno objavljen, vjeruje se da se radi o možda i do šest milijuna ljudi. Qantas je odmah po saznanju o incidentu pokrenuo internu istragu te obavijestio relevantne državne agencije, uključujući Australski centar za kibernetičku sigurnost.
Okidač: telefonski poziv
Detaljnija analiza napada naknadno je otkrila koji je vektor napada iskorišten – njihovi kompleksni sigurnosni sustavi zaobiđeni su zanimljivom metodom socijalnog inženjeringa, tj. iskorištavanjem ljudskog faktora. Napad je, kako se navodi, započeo jednostavnim telefonskim pozivom službi korisničke podrške, kojoj se napadač lažno predstavio i uvjerio zaposlenika da mu odobri pristup sustavu.
Prva meta napada bio je izdvojeni pozivni centar, smješten u Manili, čiji je djelatnik nakon lažnog poziva i očito uvjerljive prevare dao napadaču podatke za pristup do također vanjskog IT sustava za korisničku podršku. To je potom bilo dovoljno za upad u sustav rezervacija i krađu privatnih podataka iz njega. Takav oblik napada poznat je kao "vishing" ("voice phishing"), pri kojem napadači koriste telefonske pozive i tehnike društvenog inženjeringa kako bi od žrtava iznudili osjetljive podatke.
Najslabija karika – čovjek
Ovaj incident služi kao još jedan podsjetnik da je čovjek često najslabija karika u lancu kibernetičke sigurnosti. Unatoč milijunskim ulaganjima u tehnološku zaštitu, organizacije ostaju ranjive ako njihovi zaposlenici (ili u ovom slučaju, vanjski suradnici) nisu adekvatno educirani za prepoznavanje i odupiranje pokušajima manipulacije.
Qantas je uputio ispriku svim pogođenim putnicima i savjetovao im povećan oprez. Svi koji su posljednjih godina putovali s tom kompanijom morali bi biti posebno oprezni prema neočekivanim e-mailovima ili porukama u kojima se od njih traže osobni podaci, a koje navodno stižu iz Qantasa. Riječ je o mogućim "phishing" prevarama koje bi mogle uslijediti nakon curenja podataka. Tvrtka je obećala izravno kontaktirati sve putnike čiji su podaci kompromitirani.
