Maxi cyberattacco globale: rubati e diffusi i dati di 5,7 milioni di clienti Qantas
Un massiccio attacco informatico ha colpito alcune delle aziende più importanti al mondo — tra queste, Qantas, Disney, Google, IKEA, Toyota, McDonald’s, Air France e KLM — portando alla diffusione online di milioni di dati personali. L’incidente è avvenuto a luglio, quando i criminali informatici hanno preso di mira i database delle aziende e sono riusciti a ottenere nomi, indirizzi email, numeri di telefono e date di nascita. Ora la compagnia aerea australiana Qantas ha confermato che le informazioni di circa 5,7 milioni di clienti sono finite in rete.
La diffusione dei dati, avvenuta in questi giorni, rientra in una più ampia campagna di cyberattacchi legati a diverse multinazionali. Tutti i casi sembrano riconducibili a un‘operazione mirata contro Salesforce, la società statunitense che fornisce soluzioni di gestione clienti (CRM) a numerose grandi aziende.
L'attacco hacker e i rischi per i clienti
"Qantas è una delle numerose aziende a livello globale che ha avuto dati rilasciati dai criminali informatici in seguito all'incidente informatico della compagnia aerea all'inizio di luglio, dove i dati dei clienti sono stati rubati tramite una piattaforma di terze parti", ha dichiarato la società in una nota.
"Con l'aiuto di esperti specializzati in sicurezza informatica, stiamo indagando su quali dati facevano parte del rilascio", si aggiunge. La compagnia ha precisato che non sono stati compromessi dati di pagamento né numeri di passaporto.
Gli hacker hanno violato un sistema gestito dal fornitore esterno Salesforce. “Siamo a conoscenza dei recenti tentativi di estorsione e stiamo collaborando con esperti esterni e autorità competenti. Le verifiche suggeriscono che si tratti di episodi legati a vecchi incidenti o non confermati”, ha comunicato l’azienda.
Chi c'è dietro gli attacchi e le estorsioni
Gli esperti di sicurezza informatica ritengono che dietro all’attacco ci sia un gruppo legato alla rete di hacker Scattered Lapsus$ Hunters, noto per campagne di estorsione digitale su larga scala.
Secondo il ricercatore Jeremy Kirk della società di intelligence informatica Intel 471, la violazione ha colpito 44 aziende, tra cui Gap, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea e Adidas. Kirk ha spiegato che il gruppo di hacker è attivo da tempo e opera da diversi Paesi, tra cui Stati Uniti, Regno Unito e Australia.
“Non si tratta di una minaccia nuova, ma di un gruppo molto abile nel comprendere come le aziende interconnettono i propri sistemi”, ha dichiarato l’analista al Guardian.
Gli esperti avvertono che, anche se non risultano compromessi dati finanziari, le informazioni personali potrebbero essere sfruttate dai criminali per frode d’identità o phishing mirato.
“Questi gruppi criminali stanno diventando sempre più sofisticati, creando email di truffa personalizzate grazie ai dati rubati”, ha spiegato Kirk. “È un fenomeno che alimenta un’intera economia sommersa del crimine informatico.”
Attacchi sempre più frequenti
L’attacco fa parte di una violazione informatica su scala globale che ha coinvolto oltre 40 aziende. Gli hacker potrebbero aver rubato fino a un miliardo di dati di clienti. La piattaforma di intelligence FalconFeeds ha riferito che i dati trafugati sono stati pubblicati nel dark web nel corso del fine settimana, coinvolgendo anche altre aziende come Vietnam Airlines, Gap e Fujifilm.
Qantas ha dichiarato di aver ottenuto un’ingiunzione dal Tribunale Supremo del Nuovo Galles del Sud per impedire la diffusione o l’utilizzo dei dati rubati. La compagnia, in collaborazione con le autorità australiane e con gli esperti di sicurezza informatica, sta ora analizzando la portata esatta della violazione.
L’episodio ribadisce ancora una volta la crescente vulnerabilità delle infrastrutture digitali e la necessità di rafforzare le difese informatiche e la protezione dei dati personali a livello globale.
