Полёт в пролёте: мошенники похитили данные 6 миллионов клиентов авиакомпании

Австралийская авиакомпания Qantas стала жертвой кибератаки. Злоумышленники похитили данные 6 миллионов клиентов и потребовали выкуп. Александр Михайлов, руководитель GSOC компании «Газинформсервис», подчёркивает, что это не частная проблема одной авиакомпании, а яркий маркер общей тенденции роста киберугроз.

«Потенциальный киберпреступник связался с нами, и в настоящее время мы работаем над проверкой его заявлений, — говорится в заявлении Qantas. — Поскольку речь идёт об уголовном деле, мы обратились в Федеральную полицию Австралии и не можем комментировать этот контакт».

Компания предупреждает клиентов о возможном мошенничестве и фишинге с использованием похищенных данных, подчёркивая, что официальная коммуникация ведётся только с домена qantas.com, а представители компании никогда не запрашивают конфиденциальную информацию по телефону, SMS или электронной почте.

«Чтобы не повторить судьбу Qantas, бизнесу необходимо действовать на опережение, — сказал руководитель GSOC. — Во-первых, проводить жёсткий аудит безопасности всех партнёров ещё на этапе заключения контракта, включая в договоры конкретные требования по киберзащите. Во-вторых, работать по принципу нулевого доверия — предоставлять подрядчикам минимально необходимый доступ к системам и данным, строго по необходимости».

Михайлов объяснил, что ключевую роль играет и внутренняя гигиена. Многофакторная аутентификация должна стать обязательным стандартом для доступа к любым корпоративным ресурсам, а не опцией. Не стоит забывать и о регулярных тренингах для сотрудников — именно они часто становятся первой линией обороны. И, чтобы вовремя реагировать на инциденты или даже на их признаки, необходимо обеспечить круглосуточный мониторинг силами квалифицированной команды аналитиков.