Vetor de ataque
A falha foi identificada em 30 de junho, quando a companhia descobriu uma violação em uma plataforma de terceiros usada por um de seus centros de atendimento ao cliente. Os hackers, associados ao grupo UNC6040 e à coletiva ShinyHunters, conseguiram acessar sistemas que continham informações pessoalmente identificáveis (PII), como nomes, endereços de e-mail e números de programas de fidelidade. A exploração ocorreu através de uma vulnerabilidade no Salesforce, o que permitiu o acesso a dados sensíveis antes que a Qantas conseguisse conter a invasão.
Impacto e resposta
O impacto do ataque foi significativo, levando a companhia a implementar medidas de contenção e proteção adicionais para seus consumidores. A linha de comunicação da empresa com seus clientes foi afetada, resultando em uma orientação urgente para o uso de autenticação de dois fatores e a não divulgação de senhas ou informações financeiras pessoais. Em relação à resposta da gestão, o presidente da companhia, John Mullen, mencionou:
“Apesar do forte desempenho, o Conselho decidiu reduzir os bônus anuais em 15 pontos percentuais em razão do impacto que o incidente cibernético teve em nossos clientes.”
(“Despite the strong performance, the Board decided to reduce annual bonuses by 15 percentage points as a result of the impact the cyber incident had on our customers.”)— John Mullen, Presidente, Qantas Group
Análise e recomendações
O incidente ressalta a vulnerabilidade das companhias aéreas diante de ameaças cibernéticas. É recomendado que empresas do setor realizem auditorias regulares em suas infraestruturas de segurança e treinem seus funcionários em práticas de segurança cibernética, especialmente em relação a phishing e engenharia social. O fortalecimento da segurança da cadeia de suprimentos e a implementação de protocolos de resposta a incidentes são fundamentais para reduzir riscos futuros.
Com a investigação do ataque ainda em andamento, a Qantas reafirma seu compromisso em aumentar a proteção dos dados de seus clientes. O cenário atual exige uma vigilância constante e investimentos em tecnologias de segurança robustas, especialmente em um setor tão sensível quanto o aéreo, onde a confiança do consumidor é crucial.
Fonte: (Dark Reading – Segurança Cibernética)
