Secondo l'FBI l'attacco alla Qantas sarebbe attribuibile al gruppo hacker Scattered Spider, che negli ultimi giorni ha preso di mira linee aeree nazionali ottenendo accesso a nomi, date di nascita, numeri di telefono e indirizzi e-mail dei clienti abituali.
Finora non ci sono però tracce di compravendite dei dati rubati sul dark web e non è stato richiesto alcun "riscatto" alla compagnia aerea australiana.

Alcune ore dopo aver scoperto il furto, i vertici della Qantas hanno assicurato che sono state messe in atto misure di sicurezza più estese, per rafforzare il monitoraggio del sistema e la protezione dei dati, notificando il tutto con una mail ai clienti colpiti.

"Prendiamo estremamente sul serio questo incidente e interveniamo con agenzie governative ed esperti indipendenti di cybersicurezza", ha spiegato uno dei dirigenti, che ha aggiunto: "Se identifichiamo nuove informazioni importanti, mentre continuiamo le indagini, le condivideremo con i nostri clienti".

L'attacco è avvenuto attraverso una semplice telefonata al call center della Qantas a Manila, in cui l’hacker si è presentato come un dipendente della compagnia aerea ed ha ottenuto accesso a una piattaforma dati.

I legali esperti in class action hanno affermato che la violazione è tuttora sotto inchiesta, ma è evidente che i clienti Qantas sono stati danneggiati. I clienti danneggiati potranno presentare reclamo all'ufficio dell'Australian Information Commission, ma dovranno attendere a lungo una risposta.

Davide Fifaco