Mit tudnak a hackerek és mit nem?
Fontos, hogy a támadók nem fértek hozzá bankkártyákhoz vagy pénzügyi információkhoz, valamint a törzsutas fiókok jelszavaihoz, PIN-kódjaihoz és belépési adataihoz sem. A Qantas rendszerei továbbra is biztonságosak maradtak, a támadást pedig – legalábbis egyelőre – sikerült megfékezniük.
Nyomoz a szövetségi rendőrség
Az incidensről már értesítették az ausztrál kibervédelmi központot, az ország adatvédelmi biztosát és a szövetségi rendőrséget is, akik vizsgálják, pontosan mi történt, és ki lehet a felelős. Külső IT-biztonsági szakértők bevonásáról ugyan nincs hivatalos információ, de egyre többen gyanítják, hogy a Scattered Spider nevű ismert hackercsoport állhat a háttérben.
Hogyan támadnak a Scattered Spider emberei?
A Scattered Spider a világ nagy szervezeteit veszi célba, jellemző módszereik a megtévesztő telefonhívások, az adathalászat, a SIM-csere és az MFA-bombázás (amikor folyamatosan kérik a védelem megerősítését, amíg valaki végül jóvá nem hagyja a belépést). 2023 szeptemberében például több mint 100 VMware ESXi szervert zsarolóvírussal titkosítottak, miután belső alkalmazottnak adták ki magukat. A repülésbiztonság már régóta előtérbe került náluk, több légitársaság és utazási cég is a célpontjaik között szerepel.
Egyre kifinomultabb, de még mindig egyszerű trükkök
A hackereknél bevett gyakorlat a jelszó-visszaállító rendszerek, helpdeszkek, illetve harmadik féltől származó azonosítók elleni támadás. Minden olyan cégnek, amely védekezni szeretne, radikálisan növelnie kell a láthatóságot a saját infrastruktúráján belül, külön figyelmet fordítva az önkiszolgáló jelszó-visszaállításra, az ügyfélszolgálatokra, valamint a külső partnerekre. Az MI-alapú fenyegetések egyre okosabbak, de az alapvető biztonsági rések még mindig védtelenné tesznek számos szervezetet.
