Nach einem Cyberangriff auf die australische Fluggesellschaft Qantas im Juli sind nun Kundendaten online aufgetaucht. Gemeinsam mit den Ermittlungsbehörden versucht das Unternehmen derzeit herauszufinden, um welche Daten es sich genau handelt. Experten führen die Ereignisse bei Qantas auf das Cybercrime-Kollektiv Scattered Lapsu$ Hunters zurück, das kürzlich mehrere große Unternehmen heimgesucht hat.
5,7 Millionen Kundendaten wurden Anfang Juli von Qantas gestohlen. Bei den meisten davon handelt es sich um Namen, E-Mail-Adressen und Vielfliegerdaten. Zu einem kleineren Teil der betroffenen Kundendaten gehören auch Geschäfts- oder Privatadressen sowie Geburtsdaten, Telefonnummern, Geschlecht und Essensvorlieben, teilte Qantas am Samstag mit. Kreditkartendaten oder Passwörter sind jedoch nicht betroffen. Das Unternehmen versichert den Kunden in einer Kundeninformation, dass Vielflieger sich keine Sorgen um ihre Bonuspunkte machen müssen.
Die Fluggesellschaft hat nun vom Obersten Gerichtshof von New South Wales, einem der höchsten Gerichte Australiens, eine einstweilige Verfügung erwirkt, die den Zugriff auf und die Veröffentlichung der geleakten Daten verbietet. Was die mutmaßlichen Akteure hinter dem Angriff kaum abschrecken dürfte: Es gibt Hinweise darauf, dass es sich um Scattered Lapsu$ Hunters handelt. Ein Konglomerat von Cybercrime-Banden, das derzeit auf einer Leak-Seite im Dark Web 39 namhafte Unternehmen erpresst. Sie fordern unter anderem Google Adsense, Salesforce und Adidas auf, ein Lösegeld auszuhandeln. Andernfalls wollen die Täter zuvor erbeutete Daten veröffentlichen.
Qantas Leak: Troy Hunt ist ebenfalls durchgesickert
Der australische IT-Sicherheitsexperte Troy Hunt ist der Gründer von haveibeenpwnd.com. Auf dieser Seite können Sie ganz einfach herausfinden, ob Ihre E-Mail-Adresse jemals Teil eines Datenlecks auf einer Website war und ob dort Anmeldedaten in die Hände von Cyberkriminellen geraten sein könnten. Nun erwischte Hunt es selbst, als er dem australischen Fernsehsender ABC News bestätigte: Auch die E-Mail-Adresse, die er in einem Qantas-Kundenkonto hinterlegte, sei Teil der kursierenden Kundendaten gewesen.
Allerdings dürfte sich der Schaden in Grenzen halten: Hunt nutzte die betroffene Adresse daher nur für Qantas. Unter IT-Sicherheitsexperten eine gängige Praxis: Erstellen Sie eine E-Mail-Adresse, die ausschließlich für das Konto auf einer bestimmten Website verwendet wird – wenn hier beispielsweise plötzlich seltsame E-Mails eintreffen oder die Adresse in ganz anderen Leaks auftaucht, kann dies Hinweise auf Kompromittierungen oder die Zusammensetzung von Datenlecks Dritter liefern.
Laut Hunt wurde es von einer Website entfernt, auf der die Qantas-Daten ursprünglich zum Download bereitstanden. Möglicherweise auf Anordnung des Gerichts. „Aber sie sind bereits in Tausenden Händen und werden wahrscheinlich nur auf einen neuen Dienst hochgeladen“, sagte er. Der sprichwörtliche Geist ist aus der Flasche. Er rät betroffenen Qantas-Kunden, bei potenziellen Phishing-Versuchen noch wachsamer zu sein – je mehr ein Bedrohungsakteur über sein Opfer weiß, desto besser kann er seine Phishing-Angriffe anpassen.
(NEIN)