Hudson dijo que las reformas potenciales se aplicarían tanto a cómo opera los centros de llamadas de Qantas y cómo la empresa administra y controla los datos y la información.
“Voy a estar abierto a cada idea que surja de mi equipo … pero también vamos a tomar las decisiones correctas que creemos que son importantes para continuar apoyando y atendiendo a nuestros clientes”.
Cargando
Esos dos mandatos “no están en competencia”, dijo Hudson, quien asumió el cargo de director ejecutivo de Alan Joyce, cuyo liderazgo de hematomas a través de la pandemia Covid-19, las estafas de boletos de los clientes y los despedidos ilegales pusieron la reputación de la aerolínea en jirones.
Hudson también dijo que apoyaría el esquema de los pueblos de la industria de la aviación planificada que cubre los derechos de los clientes en este tipo de situación.
“Agradeceríamos cualquier proceso independiente si ayuda a aumentar la confianza y la confianza del consumidor”, dijo.
El gobierno de Albanese ha respaldado el apoyo de un esquema del pueblo para supervisar el sector de la aviación, y tiene el poder de obligar a las aerolíneas a proporcionar remedios a los clientes.
Sin embargo, el nivel de ejecución exigente para dicho régimen sigue siendo un tema de debate en Canberra.
Qantas dice que las cuentas de volantes frecuentes son seguras. Credit: Michel O Sullivan
Hasta la fecha, Qantas no ha sido contactado por nadie que afirme tener los datos, luego del incidente sospechoso de ser el trabajo del Grupo Cibernético de la Spider Spider. Qantas continúa trabajando con las autoridades gubernamentales para investigar el evento.
Anteriormente, Hudson, en un comunicado, dijo que la investigación sobre el incidente “está progresando bien con nuestros equipos de ciberseguridad que trabajan junto con los principales especialistas externos para determinar a qué información se ha accedido”.
Cargando
La próxima semana, Qantas “estará en una posición” para decirles a los clientes afectados qué tipos de datos personales contenidos en el sistema de terceros al que se accedió.
Qantas se convirtió en la última aerolínea importante que se ve afectada por una violación cibernética, cuando reveló el miércoles que los piratas informáticos habían accedido a la información personal de los clientes de uno de sus centros de llamadas.
Los funcionarios de ciberseguridad sugirieron que el grupo criminal esparcido Spider podría haber estado detrás del hack de Qantas. También se sospecha que la pandilla ha atacado a Hawaii Airlines y WestJet de Canadá en los últimos días. El FBI advirtió esta semana que parte de la estrategia de Spider Spider es “robar datos confidenciales para la extorsión”.
Se sabe que el grupo implementa ransomware, lo que implica bloquear datos confidenciales y amenazar con eliminarlo o liberarlos a menos que se paga un rescate.
La araña dispersa ha desafiado las defensas de ciberseguridad existentes en parte porque, aunque está motivada comercialmente, ha utilizado las tácticas de los actores de estado-nación. El grupo “establece la persistencia en las redes”, esencialmente mienta baja mientras aprende dónde están los activos más valiosos dentro de la red de una organización.
También practica lo que los expertos en ciberseguridad llaman “vivir fuera de la tierra”, reutilizando la tecnología legítima dentro del sistema con fines nefastos, eliminando la necesidad de inyectar el código malicioso y detectable en el sistema. Esta es una táctica vista con los piratas informáticos de estado-nación.
Una vez que un grupo, como la araña dispersa, ha establecido una presencia y ha accedido a la información, puede “implementar datos de ransomware o robar y extorsionar a las víctimas de rescate”, según el registro.
John Hultquist, analista jefe del Grupo de Inteligencia de Amenazos de Google, Dicho Wired: “Hay algunos actores únicos en una araña dispersa cuando se trata de ingeniería social, y han identificado una gran brecha en nuestros sistemas de seguridad que están aprovechando con éxito”.
Christiaan Beek, director senior de análisis de amenazas en Rapid7, dijo: “Un sello distintivo del acceso inicial de Spider Spider es la estafa de la mesa de ayuda.
“El atacante llama a la mesa de ayuda de TI de una organización, armada con datos personales de un empleado (a menudo raspado de fuentes como LinkedIn), y se hace pasar por ese usuario con una historia de fondo convincente”.
El objetivo de Beek dijo que era persuadir a la mesa de ayuda para restablecer la contraseña del usuario y/o el dispositivo de autenticación multifactorial, lo que proporciona el control de la cuenta al atacante.
“Al atacar cuentas de alto privilegio o sensibles para estos reinicios, la araña dispersa a menudo evita la necesidad de una escalada de privilegios tradicional: comienzan con las llaves del reino”, dijo Beek.
En la actualización del viernes, Qantas reiteró que no se accedió ni se accedió ni se accedió ni se accedió a las contraseñas de los folletos frecuentes, los detalles de inicio de sesión “pero los clientes pueden actualizar estos detalles en cualquier momento”.
Los expertos en ciberseguridad instaron a los clientes a actualizar los pines en parte porque el volumen de otros datos robados podría usarse para inferir contraseñas de las víctimas.
“La información a la que se accede en el incidente no es suficiente para obtener acceso a cuentas de volantes frecuentes”, dijo Qantas.
El boletín informativo de negocios ofrece historias importantes, cobertura exclusiva y opinión de expertos. Regístrese para obtenerlo todos los días de la semana.
