La empresa aérea australiana Qantas ha revelado recientemente un grave incidente de ciberseguridad. Este domingo, 12 de octubre, se confirmó que las datos personales de 5,7 millones de clientes fueron robados durante una ciberataque ocurrido en julio. Las informaciones han sido divulgadas en Internet, lo que suscita serias preocupaciones sobre la seguridad y protección de datos en el ámbito digital.
En el mes de julio, Qantas había indicado que su sistema de información, gestionado por un tercero, había sido objeto de un ataque cibernético que comprometió la información sensible de millones de clientes. Los datos involucraban nombres, direcciones electrónicas, números de teléfono y fechas de cumpleaños. Sin embargo, la compañía afirmó que los números de pasaporte y tarjetas bancarias no estaban almacenados en ese sistema y, por lo tanto, no fueron afectados.
Robo a través de una plataforma externa
Según fuentes cercanas a la investigación, el ataque fue perpetrado a través de Salesforce, una plataforma de software utilizada por Qantas y otras empresas importantes. Esta semana, Salesforce reveló que había detectado intentos de extorsión. Además de Qantas, los datos de varias otras empresas, incluyendo Air France, KLM, Disney, Google, Ikea, Toyota y McDonald’s, también estuvieron entre aquellos vulnerados.
En un comunicado emitido por Qantas, la aerolínea expresó su preocupación y subrayó que están trabajando con expertos en ciberseguridad para investigar el alcance de la fuga de datos y qué información específica se ha puesto en riesgo. La situación se complica al tratarse de un ataque que afecta a numerosas empresas, lo cual refleja una tendencia alarmante en el ámbito de la ciberseguridad.
Además, los analistas han vinculado la filtración de datos con un grupo criminal conocido como Scattered Lapsus$ Hunters. Dicha organización había impuesto un plazo hasta el viernes pasado para el pago de una rançon, lo que sugiere que buscan obtener beneficios económicos a través de esta actividad delictiva.
Datos expuestos en la web oscura
El sitio especializado FalconFeeds informó que los datos personales de los clientes de Qantas han sido publicados en el dark web durante el fin de semana. Otras empresas, como VietJet Airlines y la multinacional japonesa FujiFilm, también vieron cómo su información fue expuesta a través de esta plataforma clandestina.
La situación de ciberseguridad en Australia ha sido preocupante en los últimos años. En 2023, los principales puertos australianos, que representan el 40% del volumen de carga del país, suspendieron temporalmente sus operaciones debido a un ciberataque. Igualmente, el año anterior, más de nueve millones de clientes de Optus, uno de los principales proveedores de servicios de telecomunicaciones, sufrieron el robo de sus datos personales.
Este incidente de ciberseguridad pone de manifiesto las vulnerabilidades que enfrentan las empresas en la era digital y resalta la importancia crítica de proteger los datos personales de los usuarios. A medida que las amenazas cibernéticas continúan evolucionando, es esencial que tanto las organizaciones como los individuos tomen medidas proactivas para salvaguardar su información.
About the Author
