Hãng hàng khôn Qantas bị tấn công mạng điện toán, khiến dữ liệu 6 triệu hồ sơ khách hàng có nguy cơ bị xâm phạm

Thứ tư, 02/07/25, 16:29 Australia/Sydney

Qantas cho biết một vụ tấn công mạng đã nhắm vào một tổng đài và xâm nhập vào một nền tảng của bên thứ ba. (AAP: Dan Himbrechts)

AUSTRALIA – hãng hàng không Qantas cảnh báo rằng một lượng "đáng kể" dữ liệu khách hàng có thể đã bị đánh cắp khỏi hồ sơ của hãng trong một cuộc tấn công mạng.

Vào ngày 30/6, hãng hàng không Quantas đưa ra tuyên bố cho biết, hãng đã phát hiện ra hoạt động bất thường trên một nền tảng của bên thứ ba được tổng đài liên lạc của hãng hàng không Qantas xử dụng.

Hãng hàng không cho biết 6 triệu khách hàng đã có hồ sơ dịch vụ trên nền tảng này.

Qantas cho biết họ đang điều tra tỷ lệ dữ liệu đã bị đánh cắp, mặc dù họ dự kiến con số này sẽ "đáng kể".

Hãng hàng không đã liên lạc với khách hàng bằng thư điện tử (email) doanh nghiệp, thông báo với họ rằng họ sẽ nhận được thêm thông tin liên lạc "sớm" nếu dữ liệu của họ "có nguy cơ bị xâm phạm".

Các vụ vi phạm trước đây đối với các công ty lớn của Úc bao gồm Medibank và Optus đã nêu bật cách các cuộc tấn công mạng có thể sử dụng dữ liệu của mọi người như một mối đe dọa mặc cả để buộc các công ty phải trả tiền chuộc.

Một mối lo ngại khác đối với khách hàng của Qantas là dữ liệu cá nhân của họ có thể bị bán lại, và, sau đó được sử dụng để thực hiện hành vi gian lận.

Tên, thông tin liên lạc, ngày sinh, số thẻ hội viên (FFP) bị xâm phạm.

Hãng hàng không cho biết, một cuộc đánh giá ban đầu đã xác nhận dữ liệu bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và số thẻ hội viên thường xuyên (FFP) của một số khách hàng, đã bị xâm phạm.

Tuyên bố của hãng hàng không cho biết, "Điều quan trọng là thông tin chi tiết về thẻ tín dụng (credit card), thông tin tài chính cá nhân và thông tin sổ thông hành (passport) không được lưu giữ trong hệ thống này",

"Không có trương mục khách hàng thường xuyên nào bị xâm phạm cũng như không có mật khẩu, mã PIN hoặc thông tin đăng nhập nào bị xâm phạm".

Qantas cho biết hệ thống đã được cách ly và những khách hàng bị ảnh hưởng sẽ được thông báo.

Tổng giám đốc điều hành, Vanessa Hudson, đã xin lỗi những người bị ảnh hưởng và thừa nhận "sự bất ổn mà điều này sẽ gây ra".

Bà cho biết trong một tuyên bố, "Khách hàng của chúng tôi tin tưởng chúng tôi với thông tin cá nhân của họ, và chúng tôi coi trọng trách nhiệm đó".

Hãng hàng không đã thiết lập các đường dây hỗ trợ khách hàng và cho biết họ cũng sẽ duy trì một trang chuyên biệt trên trang mạng của mình để đăng các thông tin mới nhứt cho khách hàng.

Công ty an ninh mạng cho biết cuộc tấn công có dấu hiệu của nhóm tin tặc quốc tế.

Công ty an ninh mạng, CyberCX, đã làm việc với Qantas trong 24 giờ qua để giải quyết sự cố.

Một phát ngôn viên của CyberCX đã nói với ABC News rằng sự cố có tất cả các dấu hiệu của một cuộc tấn công từ một nhóm tin tặc được biết đến với cái tên Scattered Spider, nhắm vào từng lĩnh vực kinh doanh riêng lẻ.

Gần đây nhất, nhóm này được biết đến với các cuộc tấn công vào các lĩnh vực tài chánh và bảo hiểm. Tuy nhiên, vào cuối tuần trước, chánh quyền Hoa Kỳ cho biết nhóm tin này đã mở rộng mục tiêu của chúng sang cả lãnh vực hàng không.

Trong một tuyên bố được đăng trên X, FBI cho biết nhóm tội phạm mạng này nhắm vào "các tập đoàn lớn và các hãng cung cấp công nghệ thông tin bên thứ ba của các tập đoàn, điều đó có nghĩa là bất kỳ ai trong lãnh vực hàng không, bao gồm cả các hãng cung cấp và nhà thầu đáng tin cậy, đều có thể gặp rủi ro".

FBI cho biết, "Một khi đã xâm nhập, các tác nhân Scattered Spider sẽ đánh cắp dữ liệu nhạy cảm để tống tiền và thường tung ra phần mềm tống tiền",

"FBI đang tích cực làm việc với các đối tác trong ngành hàng không và công nghiệp để giải quyết sự việc này và hỗ trợ nạn nhân".

Qantas không xác nhận liệu họ có phải là mục tiêu của Scattered Spider hay không.

Tuyên bố của hãng hàng Qantas không cho biết, "Qantas đã thông báo cho Trung tâm An ninh mạng Úc Châu ( Australian Cyber Security Centre), và Văn phòng Ủy viên Thông tin Úc (Office of the Australian Information Commissioner)".

"Do tính chất hình sự của vụ việc này, Cảnh sát Liên bang Úc cũng đã được thông báo. Chúng tôi sẽ tiếp tục hỗ trợ các cơ quan này khi cuộc điều tra tiếp diễn".

Cảnh sát Liên bang Úc cho biết họ "biết" về vấn đề này nhưng từ chối bình luận thêm.

(Dân Việt Newspaper - Nguồn ABC News)

Xem nhiều nhất

Úc tìm cách sản xuất rượu vang có vị khói sau mùa cháy rừng

Trung Quốc bác tin cài người vào Quốc hội Úc Nghiên cứu về tái hoạt động khai mỏ U-ra-ni-um ở Nam Úc được bật đèn xanh. Úc và Nam Dương phản đối hành vi quân sự hóa trên Biển Đông Tất cả đám cháy rừng ở NSW nay đều được dập tắt – ơn mưa

Ý kiến bạn đọc

Tin nước Úc

Tăng mức lương tối thiểu: Điều bạn cần biết

Từ ngày 1 tháng Bảy năm 2025, tất cả nhân viên đủ điều kiện tại Úc sẽ được tăng lương tối thiểu 3.5%. Mức tăng này sẽ bắt đầu được áp dụng từ kỳ lương đầu tiên sau ngày 1 tháng Bảy.