Pencurian Data Sensitif Awak Penerbangan Qantas Terungkap
Maskapai penerbangan nasional Australia, Qantas, dilaporkan sedang menangani insiden keamanan data signifikan yang berujung pada dugaan pemerasan. Peristiwa ini melibatkan pencurian informasi pribadi milik para pilot dan awak kabin maskapai.
Serangan Siber Melalui Vendor Pihak Ketiga
Menurut laporan awal, serangan siber yang menyebabkan kebocoran data ini tidak terjadi secara langsung pada infrastruktur inti Qantas, melainkan menyasar sistem milik penyedia layanan pihak ketiga (vendor) yang bernama AeroDetails (sebelumnya dikenal sebagai Altus). Vendor ini menyediakan layanan terkait manajemen data awak penerbangan.
Informasi Pribadi Pilot dan Awak Kabin Jadi Target
Data yang dicuri dalam insiden ini disebut-sebut mencakup informasi identitas pribadi (PII) para staf penerbangan Qantas, termasuk pilot dan awak kabin. Jenis data sensitif semacam ini sangat berharga bagi pelaku kejahatan siber dan bisa disalahgunakan untuk berbagai tujuan berbahaya.
Ancaman Publikasi Data untuk Pemerasan
Pasca-pencurian data, kelompok pelaku serangan siber kini diduga melakukan upaya pemerasan terhadap Qantas. Mereka mengancam akan mempublikasikan data pribadi yang telah mereka peroleh jika tuntutan mereka tidak dipenuhi. Situasi ini menempatkan Qantas dan para staf yang datanya terdampak dalam posisi yang sangat sulit.
Respon Qantas dan Langkah Investigasi
Menanggapi insiden ini, pihak Qantas telah mengonfirmasi adanya pencurian data yang terjadi melalui sistem vendor pihak ketiga. Maskapai menyatakan sedang melakukan investigasi mendalam bekerjasama dengan AeroDetails serta otoritas penegak hukum terkait. Qantas juga tengah mengevaluasi skala dampak dan mengambil langkah-langkah untuk melindungi data yang tersisa serta memberitahukan individu yang terpengaruh.
Sumber: https://www.bleepingcomputer.com/news/security/qantas-is-being-extorted-in-recent-data-theft-cyberattack/