Die australische Fluggesellschaft Qantas hat einen schwerwiegenden Cyberangriff gemeldet, bei dem möglicherweise bis zu sechs Millionen Kundendatensätze betroffen sind. Die Airline informierte am Donnerstag über „ungewöhnliche Aktivitäten“ auf einer externen Kundenservice-Plattform, die von einem Drittanbieter betrieben wird.
Zu den kompromittierten Informationen gehören laut Qantas unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Vielfliegernummern. Passdaten, Kreditkarteninformationen oder Bankdaten seien hingegen nicht betroffen, ebenso wenig wie Passwörter oder PINs der Vielfliegerkonten.
Reaktion der Airline und Behörden eingeschaltet
Laut einem offiziellen Statement habe Qantas nach Entdeckung des Angriffs am 30. Juni sofort Maßnahmen ergriffen, das betroffene System isoliert und gesichert. Die Ermittlungen zum vollen Ausmaß des Vorfalls dauern an. Das Unternehmen geht jedoch davon aus, dass ein erheblicher Teil der Daten tatsächlich abgeflossen ist.
Die Fluggesellschaft hat den Vorfall an die australische Bundespolizei, das Cyber-Sicherheitszentrum sowie das Büro der australischen Datenschutzbeauftragten (OAIC) gemeldet.
Qantas-CEO Vanessa Hudson entschuldigte sich öffentlich bei den Kunden und betonte, dass der Vorfall keine Auswirkungen auf den Flugbetrieb oder die Flugsicherheit habe. Für betroffene Kunden wurde eine Hotline zur Unterstützung eingerichtet.
Möglicher Zusammenhang mit international agierender Hackergruppe
Der Vorfall ereignet sich nur wenige Tage, nachdem das FBI eine Warnung veröffentlicht hatte, dass Fluggesellschaften verstärkt Ziel der Hackergruppe „Scattered Spider“ seien. Zuletzt waren auch Hawaiian Airlines und WestJet (Kanada) betroffen. Auch mehrere britische Einzelhandelsketten wurden offenbar von der Gruppe angegriffen.
Zunehmende Zahl von Cyberangriffen in Australien
Das Qantas-Leck reiht sich ein in eine Serie von Cybervorfällen in Australien. Zuletzt waren unter anderem AustralianSuper und Nine Media von großflächigen Datenverlusten betroffen. Laut OAIC war 2024 das bislang schlimmste Jahr für Datenschutzverletzungen seit Beginn der Erhebungen 2018.
Australiens Datenschutzbeauftragte Carly Kind forderte Unternehmen und Behörden eindringlich auf, ihre Sicherheitsstandards zu erhöhen:
„Die Bedrohung durch böswillige Angriffe wird nicht verschwinden. Die Daten unserer Bürger müssen besser geschützt werden.“
Kommentar hinterlassen