De luchtvaartmaatschappij bevestigde later dat de informatie van 5,7 miljoen klanten toegankelijk was, waaronder naam, telefoonnummers, zakelijke telefoonnummers, adressen en zelfs de voedselvoorkeuren van duizenden reizigers. Later bleek dat de “meerderheid” van een subset van 2,8 miljoen klantgegevens over frequent flyer-informatie beschikte, inclusief het niveau van het Qantas-lidmaatschap waartoe toegang werd verkregen.
In plaats van de systemen van Salesforce – die veilig blijven – rechtstreeks te hacken, maakten de hackers gebruik van het menselijke element. Met behulp van gesproken phishing-oproepen overtuigden ze het IT-helpdeskpersoneel ervan om wat legitieme software leek te installeren: een aangepaste versie van Salesforce’s Data Loader-tool, die normaal gesproken wordt gebruikt om gegevens in bulk te importeren.
Eenmaal geïnstalleerd gaf dit Trojaanse paard hackers onbeperkte toegang tot klantendatabases.
Qantas-topman Vanessa Hudson.Credit: Oscar Colman
Het Scattered Lapsus$ Hunters-collectief heeft de verantwoordelijkheid al opgeëist voor eerdere aanvallen op grote Britse retailers, waaronder Marks & Spencer, Co-op en Jaguar Land Rover. Beveiligingsonderzoekers van Google’s Threat Intelligence Group waarschuwen dat de groep “bijzonder effectief is gebleken in het misleiden van werknemers”.
De technische infrastructuur van de hackers suggereert banden met “The Com” – een losjes georganiseerd cybercrimineel ecosysteem dat bestaat uit kleine, uiteenlopende groepen die bekend staan om hun steeds brutaler wordende aanvallen en, in sommige gevallen, gewelddadige activiteiten. De Britse politie arresteerde in juli vier verdachten onder de 21 jaar na de inbreuken op Britse detailhandelaren.
Laden
Salesforce heeft zijn klanten verteld dat het het cyberlosgeld niet zal betalen. “Ik kan bevestigen dat Salesforce niet zal ingaan op, onderhandelen met of betalen voor afpersing”, zei een woordvoerder van het bedrijf tegen deze masthead.
Sophos-veiligheidsonderzoeker Aiden Sinnott waarschuwt dat de deadline van 10 oktober van de groep serieus moet worden genomen. “Veel van wat ze posten is opzettelijke verkeerde informatie en trollen”, zei hij tegen deze masthead. “Maar ze zijn niet vies van het lekken van grote hoeveelheden data.”
Dit komt op een gevoelig moment voor de luchtvaartmaatschappij, gezien de prominente rol die haar lounges spelen bij het bedienen van invloedrijke politici, rechters en beleidsmakers.
Qantas heeft een juridische strategie gevolgd om te proberen de juridische openbaarmaking van de persoonlijke gegevens van de getroffen klanten, inclusief de status als lid van de loyaliteitsprogramma’s van Qantas, tot een minimum te beperken.
Op 2 oktober ontving Qantas definitieve bevelen van het Hooggerechtshof van NSW over een bevel tegen de hackgroep, ook al waren de exacte details van hun identiteit onduidelijk.
Deze juridische strategie beschermt weliswaar de identiteit van de slachtoffers, maar verhindert dat media, sociale media en andere wettige entiteiten de gevoelige informatie publiceren, zelfs als deze op het dark web aan criminelen wordt verkocht.
De NSW-rechter heeft de namen van een Qantas-expert en de advocaten en advocaten die de luchtvaartmaatschappij in de rechtbank vertegenwoordigen, geschrapt. AAP.
De gestolen gegevens omvatten naar verluidt geboortedata van klanten, paspoortnummers en aankoopgeschiedenissen verzameld tussen april 2024 en september 2025. Qantas heeft via het Hooggerechtshof van NSW een noodbevel verkregen om publicatie van de gegevens te voorkomen, terwijl getroffen klanten 24/7 ondersteuning en identiteitsbeschermingsdiensten worden aangeboden.
Credit: Bloomberg
Clayton Utz-partner James Neil zei dat het bevel van Qantas een voorbeeld is van waar “rechtszaken kunnen worden gebruikt om indirect partijen te targeten”, in dit geval voornamelijk media- en sociale-mediaplatforms.
Laden
“Ik denk echter niet dat hun voornaamste zorg de snode actoren zijn die via het dark web werken. Het zijn in werkelijkheid de grotere organisaties die mogelijk een groter bereik hebben bij het publiceren van informatie.”
De luchtvaartmaatschappij heeft, in een periode van herstel van het vertrouwen van het publiek onder CEO Vanessa Hudson, moeite gedaan om te laten zien dat zij de privacy van klanten serieus neemt.
De jaarlijkse bonus van Hudson voor 2025 werd in september met 15 procentpunten verlaagd als gevolg van de impact van het cyberincident op klanten. “Dit weerspiegelt hun gedeelde verantwoordelijkheid en erkent tegelijkertijd de voortdurende inspanningen om klanten te ondersteunen en aanvullende bescherming voor klanten te bieden”, aldus voorzitter John Mullen.
Het kortetermijnbonusplan van Hudson werd met $ 250.000 verlaagd, terwijl $ 550.000 voor alle andere leidinggevenden werd verlaagd.
De Business Briefing-nieuwsbrief biedt belangrijke verhalen, exclusieve berichtgeving en deskundig advies. Meld u aan om deze elke doordeweekse ochtend te ontvangen.
