Aumentano i cyberattacchi contro le compagnie aeree (update)
Topic
Approfondimenti
Trending
tutti

Aumentano i cyberattacchi contro le compagnie aeree (update)

In meno di un mese sono stati confermati attacchi contro Qantas, WestJet e Hawaiian Airlines (gli autori dovrebbero essere i membri di Scattered Spider).
Aumentano i cyberattacchi contro le compagnie aeree (update)
Sicurezza
In meno di un mese sono stati confermati attacchi contro Qantas, WestJet e Hawaiian Airlines (gli autori dovrebbero essere i membri di Scattered Spider).
Qantas

Qantas ha confermato l’accesso non autorizzato ad una piattaforma di terze parti che contiene i dati dei clienti. Questo è il terzo attacco informatico rilevato dalle compagnie aree in meno di un mese. Gli altri due hanno interessato WestJet e Hawaiian Airlines. Secondo FBI ed esperti di sicurezza, gli autori sono i membri del gruppo Scattered Spider.

Attacchi in aumento contro le compagnie aeree

Qantas spiega nel comunicato stampa che un cybercriminale ha preso di mira un call center e ottenuto accesso alla piattaforma di terze parti che contiene i dati di circa 6 milioni di clienti. Sono in corso le indagini per verificare quanti dati sono stati rubati, ma si prevede che il numero sia molto elevato. In base all’analisi iniziale sono stati sottratti nomi, indirizzi email, numeri di telefono, date di nascita e numero di frequent flyer.

La compagnia aerea sottolinea che i dati della carte di credito, i dettagli dei passaporti e le informazioni finanziarie non sono stati compromessi, in quanto gestiti da un altro sistema. È ancora presto per stabilire modalità e autori dell’intrusione, ma ci sarebbero punti in comune con altri due cyberattacchi.

WestJet ha confermato il 13 giugno di aver subito un attacco informatico contro i sistemi interni e l’app. L’ultimo aggiornamento è stato pubblicato il 18 giugno. Secondo le fonti di Bleeping Computer, l’attacco è stato attribuito al gruppo Scattered Spider. I cybercriminali hanno effettuato l’accesso ai sistemi di WestJet tramite l’account di un dipendente.

Hawaiian Airlines ha invece confermato un’intrusione ai sistemi IT il 26 giugno. Secondo gli esperti di Mandiant e Palo Alto Networks, tutti gli attacchi sono stati effettuati da Scattered Spider, sfruttando ingegneria sociale e richieste di reset MFA.

I membri sono giovani cybercriminali statunitensi e britannici (alcuni sono stati arrestati). Hanno già messo a segno diversi attacchi, spesso in collaborazione con altri gruppi, tra cui BlackCat. Uno dei più noti è quello contro MGM Resorts.

Aggiornamento (8/07/2025): Qantas ha comunicato di essere stata contattata da un cybercriminale. Al momento non risulta la divulgazione dei dati rubati.

Aggiornamento (9/07/2025): Qantas ha comunicato quali dati personali sono stati rubati a circa 5,7 milioni di clienti.

Fonte: Bleeping Computer

Pubblicato il 2 lug 2025

Link copiato negli appunti

Ti potrebbe interessare

VPN contro la censura: con PIA navighi libero all'estero a 1,99€/mese

VPN contro la censura: con PIA navighi libero all'estero a 1,99€/mese
Naviga in sicurezza quando sei all'estero: ExpressVPN è in sconto del 61%

Naviga in sicurezza quando sei all'estero: ExpressVPN è in sconto del 61%
Truffe Fly Go: Polizia Postale oscura due siti

Truffe Fly Go: Polizia Postale oscura due siti
Louis Vuitton conferma ai clienti la violazione e il furto di dati

Louis Vuitton conferma ai clienti la violazione e il furto di dati
VPN contro la censura: con PIA navighi libero all'estero a 1,99€/mese

VPN contro la censura: con PIA navighi libero all'estero a 1,99€/mese
Naviga in sicurezza quando sei all'estero: ExpressVPN è in sconto del 61%

Naviga in sicurezza quando sei all'estero: ExpressVPN è in sconto del 61%
Truffe Fly Go: Polizia Postale oscura due siti

Truffe Fly Go: Polizia Postale oscura due siti
Louis Vuitton conferma ai clienti la violazione e il furto di dati

Louis Vuitton conferma ai clienti la violazione e il furto di dati
Luca Colantuoni
Pubblicato il
2 lug 2025
Link copiato negli appunti