Хакери злили дані мільйонів клієнтів Qantas після відмови сплатити викуп

13.10.2025 1 хвилин Автор: Newsman

Кіберзлочинці, що стоять за атакою на авіакомпанію Qantas, оприлюднили дані майже шести мільйонів клієнтів на даркнеті після того, як компанія відмовилася платити викуп. Серед викраденої інформації — імена, дати народження, телефони, електронні адреси та номери бонусних карт постійних пасажирів. Інцидент стався ще на початку липня 2025 року через злом сторонньої платформи, підключеної до Salesforce-системи авіакомпанії.

Після зламу група Scattered Lapsus$ Hunters висунула вимогу викупу, погрожуючи оприлюднити дані понад 40 компаній, включно з Disney, Google, IKEA та Toyota.

  • Qantas відмовилася від переговорів і звернулася до суду, подавши позов проти «невідомих осіб».

  • У відповідь зловмисники виконали обіцянку — злили дані Qantas та ще кількох компаній у даркнет.

  • Попри це, компанія запевняє, що паролі, PIN-коди, фінансова інформація та документи клієнтів залишилися неушкодженими.

  • Однак фахівці з кібербезпеки попереджають: такі витоки відкривають шлях до фішингових і соціоінженерних атак проти користувачів, зокрема під виглядом підтримки авіаліній чи програм лояльності. Qantas має судову заборону Верховного суду штату NSW, яка забороняє будь-кому публікувати чи переглядати викрадені дані.

Проте ця ухвала не зупинила хакерів. На сторінці групи в даркнеті з’явився напис:

> “Don’t be the next headline — should have paid the ransom.”

Експерт із онлайн-безпеки Трой Хант (Have I Been Pwned) підтвердив автентичність витоку. За його словами, наразі оприлюднено дані лише шести компаній, але масштаби атаки можуть виявитись значно більшими. Загалом кампанія проти Salesforce-партнерів виглядає скоординованою і спрямованою на демонстрацію сили, а не лише на отримання прибутку. Кейс Qantas показує, що навіть великі компанії з багаторівневою інфраструктурою не захищені від ланцюгових зломів через сторонніх підрядників. Загроза не лише у втраті даних — а у підриві довіри до корпоративних партнерств. І якщо раніше вимоги викупу були звичайною практикою, тепер атаки дедалі частіше перетворюються на публічні кампанії тиску.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.