Parte della strategia di Spider Spider è di “rubare dati sensibili per l’estorsione”, secondo l’FBI. Il cybergang spesso distribuisce ransomware, che prevede il blocco di dati sensibili e la minaccia di eliminarli o rilasciarli a meno che non venga pagato un riscatto.
Caricamento
Come faccio a sapere se i miei dati sono stati interessati?
Se sei uno dei sei milioni di clienti interessati dalla violazione, probabilmente avrai ricevuto un’e -mail da Qantas. Molti l’hanno ricevuto mercoledì sera. Se i dati vengono ulteriormente sfruttati per guadagno finanziario è un po ‘uno scenario di attesa.
Qantas ha affermato che i frequenti volantini dovrebbero rimanere “avvisi di comunicazioni insolite che affermano di provenire da Qantas” come “e -mail o chiamate che richiedono informazioni personali o password”.
Tali richieste dovrebbero essere trattate con sospetto. La compagnia aerea non contatterebbe mai i membri “richiedendo password, prenotazione dei dettagli di riferimento o informazioni di accesso sensibili”. La compagnia aerea ha creato un Pagina web dedicatainsieme a una linea di supporto dedicata sul 1800 971 541 o 2 8028 0534 per le richieste.
Cosa è sparso Spider?
Il criminale Cybergang è sospettato di essere dietro la violazione. Si pensa che sia motivato da un guadagno finanziario e si ritiene che si basi negli Stati Uniti e nel Regno Unito.
“L’FBI ha recentemente osservato che il gruppo cybercriminale ha sparso il ragno espandendo il suo targeting per includere il settore delle compagnie aeree”, ha detto l’agenzia il 28 giugno.
Sparse Spider fa affidamento “sulle tecniche di ingegneria sociale, spesso impersonando i dipendenti o gli appaltatori per ingannare IT che aiutano a concedere l’accesso … mirano a grandi società e ai loro fornitori IT di terze parti, il che significa che chiunque nell’ecosistema delle compagnie aeree, compresi i fornitori di fiducia e gli appaltatori, potrebbe essere a rischio”.
Mentre l’attribuzione completa richiede tempo, le compagnie aeree hawaiane e il Westjet con sede in Canada sono inoltre sospettate di essere vittime di Spider sparso.
Il professor Dali Kaafar della Macquarie University Cybersecurity ha dichiarato: “È noto che Spider sparso si trova in questa sofisticata tattica di ingegneria sociale, spesso a caso a caso anche di mirare ai banchi di aiuto o al personale del call center per accedere ad alcune reti aziendali.
“Sparse Spider combina spesso alcune esfiltrazioni di dati con possibili minacce di ransomware, che non sarei sorpreso di vedere nei prossimi giorni.”
Qantas non ha – al momento della scrittura – ha ricevuto una domanda di riscatto.
Cosa posso fare per proteggere i miei dati adesso?
Caricamento
Nell’e -mail ai membri interessati, Hudson ha detto ai clienti: “Voglio rassicurare i nostri frequenti volantini Qantas che non è necessario reimpostare la password o il pin”.
La società ha invitato i membri frequenti del volantino a utilizzare l’autenticazione a due fattori sui loro account.
“Le informazioni rilasciate nell’incidente non sono sufficienti a …
