Redazione RHC : 4 Luglio 2025 22:22
La compagnia aerea australiana Qantas ha subito un grave incidente di sicurezza informatica dopo che degli aggressori hanno ottenuto l’accesso a una piattaforma di terze parti contenente i dati dei clienti, ha affermato la compagnia lunedì sera.
Qantas, la più grande compagnia aerea australiana, che opera voli nazionali e internazionali in sei continenti e impiega circa 24.000 persone, ha dichiarato che l’attacco è stato rapidamente contenuto. Tuttavia, è già noto che una quantità significativa di informazioni è stata rubata. L’incidente ha avuto inizio quando alcuni individui sconosciuti hanno attaccato un contact center della Qantas e, attraverso questo, sono riusciti a penetrare nella piattaforma di un fornitore di servizi terzo, utilizzata per fornire assistenza ai clienti, ha affermato la società.
Secondo un’analisi preliminare, gli aggressori avevano accesso alle informazioni personali di milioni di clienti. Le informazioni trapelate includevano nomi, indirizzi email, numeri di telefono, date di nascita e numeri di iscrizione al programma fedeltà Frequent Flyer. Tuttavia, le informazioni di pagamento, le password, i codici PIN e altri dati di accesso agli account personali non sono stati compromessi.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La compagnia aerea ha chiarito che la piattaforma contiene i dati di sei milioni di clienti. Al momento, gli esperti stanno ancora determinando l’entità esatta della perdita. Dopo aver scoperto l’attacco, Qantas ha immediatamente informato l’Australian Cyber Security Centre, l’Ufficio del Commissario australiano per l’informazione e la Polizia federale australiana dell’incidente. Non si sa ancora se siano stati coinvolti esperti esterni di sicurezza informatica.
In particolare, l’attacco avviene in concomitanza con gli avvertimenti delle aziende di sicurezza informatica sulla crescente attività di un gruppo di hacker chiamato Scattered Spider , che sta prendendo sempre più di mira i settori dell’aviazione e dei trasporti. Sebbene non vi siano prove dirette del loro coinvolgimento nell’incidente Qantas, vi sono segnali che l’attacco sia simile ad altri perpetrati dal gruppo.
Scattered Spider, noto anche come 0ktapus, UNC3944, Scatter Swine, Starfraud e Muddled Libra, è specializzato in attacchi di ingegneria sociale e furto di credenziali ai danni dei dipendenti di grandi aziende. I criminali utilizzano attivamente metodi di phishing, SIM swapping, attacchi di autenticazione a più fattori e chiamate all’help desk per accedere ai sistemi aziendali.
Nel settembre 2023, il gruppo si è fatto un nome hackerando la rete dell’MGM Resorts e crittografando oltre un centinaio di hypervisor VMware ESXi con il ransomware BlackCat. Scattered Spider collabora anche con altri gruppi noti come RansomHub, Qilin e DragonForce. Tra le organizzazioni precedentemente prese di mira dal gruppo figurano grandi aziende come Twilio , Coinbase , DoorDash , MGM Resorts, Caesars Entertainment , MailChimp , Riot Games e Reddit .
Secondo gli esperti, dopo aver attaccato attivamente compagnie di vendita al dettaglio e compagnie assicurative, Scattered Spider ha spostato la sua attenzione sul settore dell’aviazione Hawaiian Airlines e WestJet hanno recentemente subito incidenti simili. Nel caso di WestJet, gli hacker hanno sfruttato una vulnerabilità nel sistema di recupero password self-service per accedere all’account di un dipendente, il che ha permesso loro di penetrare nei sistemi interni dell’azienda.
Gli esperti osservano che le azioni del gruppo sono coerenti: attaccano deliberatamente un settore dopo l’altro. Non è ancora noto se la loro campagna contro il settore dell’aviazione sia terminata o se siano previsti ulteriori attacchi. Per proteggersi da tali minacce, si consiglia alle aziende di garantire la massima trasparenza e il massimo controllo sull’intera infrastruttura IT, sui sistemi di gestione delle identità e sui servizi chiave. Particolare attenzione dovrebbe essere prestata alla sicurezza delle piattaforme di recupero password self-service, degli help desk e dei provider terzi, i cui sistemi spesso diventano punti deboli.
RedazioneNella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...
