Qantas adatlopás
A holland IT Insights elemzése a Qantas légitársaság elleni kibertámadást európai szemszögből értelmezi, és figyelmeztetésként kezeli minden, adatkezeléssel és kritikus infrastruktúrával foglalkozó szervezet számára. A cikk szerint a Qantas-incidens – amely során ügyféladatokat loptak el és hoztak nyilvánosságra – világosan megmutatta, hogy még a legnagyobb nemzetközi vállalatok sem védettek az adatlopásokkal szemben, és egyetlen támadás is elegendő ahhoz, hogy az üzleti működés, a reputáció és a jogi megfelelés egyszerre kerüljön válságba.
Van der Meer rámutat, hogy a történet nem csupán technikai incidens, hanem vezetői és stratégiai kihívás. A kiberreziliencia nem a rendszergazdák kizárólagos ügye, hanem a felső vezetés felelőssége is, mivel a helytelen válságkezelés, a lassú kommunikáció és a szabályozások – például a GDPR és az új NIS2-irányelv – megsértése súlyos bírságokhoz és bizalomvesztéshez vezethet. A szerző kiemeli: a valódi védelmet nem a dokumentált, hanem a gyakorlatban tesztelt incidenskezelési terv jelenti.
A Qantas-ügy jó alkalom arra, hogy az európai IT-vezetők felülvizsgálják a saját vészforgatókönyveiket, és ne csak megfelelési szempontból, hanem működési kiválóság felől közelítsenek. Az olyan szabványos keretrendszerek, mint a NIST vagy az ISO 27001, strukturált alapot adhatnak a védelemhez, de valódi értékük a szervezeteken belüli tudatosságban és a döntéshozatali folyamatok stressz-tesztelésében rejlik.
A Qantas légitársaság júliusi kibertámadásában ellopott ügyféladatok most jelentek meg az interneten. A közölt információk alapján a támadás során közel 5,7 millió ügyfél személyes adatai kerültek veszélybe — ezek főként nevek, e-mail címek és törzsutas-adatok, de kisebb hányadban magán- vagy üzleti címet, születési dátumot, telefonszámot, nemet és ételpreferenciákat is tartalmaznak. A Qantas közlése szerint bankkártya-adatok, igazolványszámok vagy jelszavak nem sérültek, és a törzsutas-pontok sincsenek veszélyben. A légitársaság jogi lépéseket tett, a New South Wales Felső Bíróságán ideiglenes intézkedést ért el, amely megtiltja az adatok felhasználását, terjesztését vagy megtekintését. Az incidens hátterében a Scattered Lapsu$ Hunters nevű kiberbűnözői csoport állhat; ők már több vállalatot is célba vettek, és pénzbehajtással fenyegettek.
A hírek szerint az érintett adatok között szerepelt az ismert biztonsági kutató Troy Hunt címe is — ő megerősítette, hogy azon e-mail-címe benne volt az adatsorban, amelyet csak Qantas-szal társított.