-
16:37
-
15:51
-
15:24
-
14:14
-
13:23
-
12:40
-
11:54
-
10:48
-
10:00
-
09:18
-
07:59
Folgen Sie uns auf Facebook
Massiver Datenverlust trifft australische Fluggesellschaft Qantas bei globalem Cyberangriff
Die australische Fluggesellschaft Qantas gab am Sonntag bekannt, dass im Rahmen eines globalen Cyberangriffs, von dem Dutzende Unternehmen weltweit betroffen waren, Daten von rund 5,7 Millionen Kunden abgegriffen und online veröffentlicht wurden.
Das Unternehmen gab unter Berufung auf Agence France-Presse bekannt, dass der Angriff mit dem Softwareunternehmen Salesforce in Verbindung steht. Kundendaten von großen Marken wie Disney, Google, IKEA, Toyota, McDonald's und Fluggesellschaften wie Air France und KLM seien betroffen. Die Angreifer fordern Lösegeld, um die Veröffentlichung der Daten zu verhindern.
Qantas erklärte, Hacker hätten über einen Drittanbieter, der Salesforce-Systeme nutzte, eines ihrer Callcenter angegriffen und konnten so auf sensible Daten wie Kundennamen, E-Mail-Adressen, Telefonnummern und Geburtsdaten zugreifen.
Allerdings waren im kompromittierten System keine Kreditkartendaten oder Passnummern gespeichert, was den potenziellen Schaden begrenzt.
Ein Unternehmenssprecher sagte, Qantas sei nicht allein. Mehrere Unternehmen weltweit wurden nach einem Cyber-Vorfall im Juli 2025 gehackt. Er fügte hinzu, dass das Unternehmen mit Cybersicherheitsexperten zusammenarbeite, um die veröffentlichten Daten vollständig zu verifizieren.
Um weiteren Schaden zu verhindern, hat Qantas beim Obersten Gerichtshof von New South Wales einen Antrag auf eine einstweilige Verfügung gestellt, die allen Parteien, einschließlich den Angreifern, den Zugriff auf die Daten oder deren Veröffentlichung untersagt.
Analysten bringen diesen Angriff mit der Gruppe Scattered Lapsus$ Hunters in Verbindung, die für ihre Cyber-Erpressungsangriffe bekannt ist. Forscher von Unit 42 bestätigten, dass die Gruppe die Verantwortung für die Blockierung von Salesforce-Kunden im Rahmen eines Plans zum Datendiebstahl und zur Erpressung von Unternehmen übernommen hat.
Der Threat Intelligence Service Falcon Feeds erklärte, dass Kundendaten am Wochenende im Darknet veröffentlicht wurden und dass auch andere Unternehmen wie Vietnam Airlines, Gap und Fujifilm betroffen waren.
Die Hacker setzten auf Social Engineering und gaben sich als Mitarbeiter aus, um den technischen Support davon zu überzeugen, ihnen Zugriff auf die Daten zu gewähren.
Dieses Datenleck ereignete sich inmitten einer anhaltenden Welle von Cyberangriffen in Australien, die Fragen zum Schutz personenbezogener Daten und zur Verfügbarkeit der digitalen Infrastruktur aufgeworfen haben.
Im Jahr 2024 entschuldigte sich Qantas, nachdem ein Fehler in seiner mobilen App die Daten einiger Reisender offengelegt hatte. Ein Angriff auf den Hafenbetreiber von Dubai führte zu Störungen in wichtigen Häfen, die 40 % des australischen Frachthandels ausmachen.
Im Jahr 2022 drangen mutmaßliche russische Cyberkriminelle in die Daten einer großen Krankenversicherung ein und griffen auf die Daten von mehr als 9 Millionen Kunden zu.
Während Qantas weiterhin mit den Behörden zusammenarbeitet, um die verbleibenden Daten zu schützen, unterstreicht der Vorfall die dringende Notwendigkeit, die Cybersicherheit zu stärken, die Privatsphäre des Einzelnen zu schützen und die Unternehmensverantwortung in einer Zeit der zunehmenden Digitalisierung sicherzustellen.