Theo thông báo gửi đến Sở giao dịch Chứng khoán Australia (ASX) ngày 2/7, Qantas Airways cho biết hacker đã chiếm quyền truy cập vào nền tảng quản lý quan hệ khách hàng (CRM) do bên thứ ba quản lý, với các thông tin gồm: tên, email, số điện thoại, ngày sinh và số hội viên thường xuyên bay (frequent flyer) của khách.
Hiện có khoảng 6 triệu hồ sơ khách hàng được lưu trữ trên nền tảng. Số lượng thông tin bị đánh cắp chưa được xác nhận, nhưng hãng bay Australia nói "có khả năng lớn" nhiều tài khoản bị ảnh hưởng.
Qantas Airways cho biết đã nhanh chóng phong tỏa hệ thống và cam kết không lưu trữ dữ liệu thẻ tín dụng, thông tin tài chính hay hộ chiếu trên nền tảng bị tấn công.
Theo bà Vanessa Hudson, Giám đốc điều hành Qantas Airways, công ty đang liên hệ trực tiếp với khách hàng bị ảnh hưởng và tập trung nguồn lực để hỗ trợ. "Chúng tôi hiểu mối lo ngại sự cố gây ra và xin lỗi khách hàng vì bất tiện", bà nói.
Trước tính chất nghiêm trọng, Qantas Airways đã thông báo cho Cảnh sát Liên bang Australia (AFP), Trung tâm An ninh mạng (ACSC) và Uỷ viên thông tin Australia (OAIC). Các tổng đài dịch vụ tại Australia, Manila (Philippines), Auckland (New Zealand) và Johannesburg (Nam Phi) không bị gián đoạn và an toàn bay vẫn được đảm bảo.
Hãng bảo mật CrowdStrike nhận định nhóm tội phạm mạng Scattered Spider, nổi tiếng với các vụ tấn công nhằm vào nền tảng quản lý quan hệ khách hàng, có thể là thủ phạm. Nhóm được cho là đã thực hiện nhiều vụ tấn công lớn nhắm vào các công ty viễn thông, công nghệ và doanh nghiệp vận hành quy trình kinh doanh từ năm 2022, trong đó có những tên tuổi lớn như hãng hàng không Hawaiian Airlines và WestJet của Canada.
Trước Qantas, năm 2022, Optus và Medibank cũng là hai nạn nhân của các vụ rò rỉ dữ liệu tại Australia khi thông tin cá nhân, thậm chí bằng lái xe của khách hàng bị lộ. Qantas nhiều lần nhấn mạnh "môi trường đe dọa an ninh mạng ngày càng gia tăng" trong báo cáo thường niên, và khẳng định đã nâng cao năng lực phòng thủ để bảo vệ dữ liệu khách.
Hiển Đạt