En un desarrollo preocupante para la ciberseguridad, Qantas, la aerolínea insignia de Australia, anunció que se ha comprometido información sensible de aproximadamente 5.7 millones de clientes tras un ciberataque significativo. Esta violación forma parte de un incidente más amplio que afecta a otras empresas de alto perfil, como Disney, Google y Toyota, todas ellas atacadas a través de una vulnerabilidad en Salesforce, un proveedor de software.
La aerolínea confirmó que los hackers infiltraron uno de sus centros de contacto con clientes a principios de julio, accediendo a un sistema de terceros ahora identificado como Salesforce.
Los datos comprometidos incluyen detalles personales esenciales, como nombres, direcciones de correo electrónico, números de teléfono e incluso fechas de nacimiento, lo que genera preocupaciones sobre el posible uso indebido de esta información.
Detalles de la violación de datos
Según Qantas, la violación involucró principalmente nombres de clientes, información de correo electrónico y detalles de viajeros frecuentes. Sin embargo, también abarcó otros elementos sensibles, incluidos direcciones de casa o negocio, números de teléfono, género y preferencias de comida.
Afortunadamente, se informó que la información de tarjetas de crédito y otros datos financieros no se vieron afectados.
En respuesta a la filtración de datos, Qantas ha tomado acciones legales al obtener una orden judicial del Tribunal Supremo de Nueva Gales del Sur. Esta orden tiene como objetivo prevenir la difusión y el uso de los datos robados. A pesar de estos esfuerzos, el experto en ciberseguridad Troy Hunt expresó escepticismo sobre su efectividad, señalando que las medidas legales a menudo hacen poco para disuadir a los ciberdelincuentes.
Respuestas de las empresas y repercusiones
Las implicaciones de esta violación se extienden más allá de Qantas. Otras empresas afectadas, como McDonald’s y Air France, también enfrentan desafíos similares, ya que sus datos formaban parte de la brecha de Salesforce. Google confirmó que sus servidores corporativos de Salesforce fueron comprometidos, pero se abstuvo de revelar la magnitud de la filtración de datos. En una declaración anterior, Melanie Lombardi, responsable de Comunicaciones de Seguridad de Google Cloud, mencionó que la compañía había realizado un análisis de impacto y se había puesto en contacto con empresas potencialmente afectadas.
Cómo ocurrió la violación
Se cree que los hackers detrás de esta violación a gran escala están conectados a un grupo de ciberdelincuentes conocido como Scattered Lapsus$ Hunters. Ellos han reclamado la responsabilidad de infiltrarse en los inquilinos de Salesforce, utilizando una táctica conocida como ingeniería social. Este método implica manipular a las personas para que revelen información confidencial, a menudo suplantando a representantes legítimos de la empresa.
Como advirtió el FBI el mes pasado, estos tipos de ataques pueden ser alarmantemente efectivos. Señalaron que los hackers han engañado con éxito al personal de atención al cliente para que otorgue acceso a sistemas sensibles, sin utilizar habilidades técnicas avanzadas. En cambio, se basan en esquemas clásicos que explotan las vulnerabilidades humanas.
Preocupaciones más amplias sobre ciberseguridad
El incidente con Qantas representa una tendencia creciente de violaciones significativas de datos en Australia, lo que ha generado una amplia preocupación sobre la seguridad de los datos personales. El año pasado, Qantas enfrentó críticas cuando un error técnico en su aplicación móvil expuso inadvertidamente los nombres y detalles de viaje de los pasajeros. Además, en 2023, un ciberataque importante a DP World, un operador clave en la logística de carga de Australia, causó interrupciones sustanciales en los puertos que manejan una parte significativa del comercio del país.
A medida que las organizaciones lidian con las repercusiones de tales violaciones, la necesidad de medidas de ciberseguridad robustas nunca ha sido tan crítica. Las empresas deben adoptar una postura proactiva, invirtiendo en tecnologías de seguridad avanzadas y capacitando al personal para reconocer amenazas potenciales. Las repercusiones de estos incidentes cibernéticos van más allá de la pérdida inmediata de datos; pueden afectar gravemente la reputación de una empresa y erosionar la confianza del cliente.
