De Australische luchtvaartmaatschappij Qantas is onlangs gehackt. Daarbij zijn persoonsgegevens van 6.000.000 mensen gecompromitteerd. Het betreft namen, e-mailadressen, telefoonnummers, geboortedatums en frequent flyer nummers.
Scattered Spider
Cybercriminelen wisten zich toegang te verschaffen tot een third-party platform voor klantcontact. Hierin waren gegevens van 6.000.000 klanten van de maatschappij opgeslagen. Een aantal dagen voor de hack waarschuwde de FBI dat de groep Scattered Spider aanvallen op luchtvaartmaatschappijen aan het voorbereiden was.
Social engineering
“Deze actoren maken gebruik van social engineering-technieken, waarbij ze zich vaak voordoen als medewerkers of ingehuurde krachten en vervolgens de helpdesk van de organisatie misleiden om toegang te krijgen. Zo weten ze helpdesks zo ver te krijgen dat die ongeautoriseerde telefoons van de aanvallers, gebruikt voor MFA, aan gecompromitteerde accounts toevoegen,” laat de FBI weten.
Afpersing
De criminelen gebruiken de gestolen gegevens om hun slachtoffers af te persen. Ook gebeurt het dat ze gijzelsoftware uitrollen, aldus de Amerikaanse inlichtingendienst.
Klik hier voor het bericht van Qantas.