La aerolínea australiana confirmó que actores maliciosos accedieron a una plataforma externa que contenía datos personales de millones de clientes. El incidente se suma a una preocupante tendencia de ataques dirigidos a la industria de la aviación en las últimas semanas.
Qantas, la aerolínea más grande de Australia, reveló esta semana que sufrió un grave ciberataque que comprometió información sensible de sus clientes. El incidente, detectado el lunes 30 de junio, se originó en un centro de atención telefónica operado por un proveedor, al que un actor malicioso logró acceder para extraer datos desde una plataforma externa de servicios al cliente.
“Detectamos actividad inusual en una plataforma de un centro de contacto de terceros y actuamos de inmediato para contener el sistema”, indicó la compañía en un comunicado. “Todos los sistemas de Qantas permanecen seguros”, agregaron.
Sin embargo, la magnitud del robo de datos es significativa. Qantas confirmó que hasta seis millones de registros de clientes podrían haber sido vulnerados, incluyendo nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento y números de viajero frecuente. La aerolínea aclaró que no se comprometieron datos financieros, contraseñas, PINs ni información de pasaportes, ya que esa información se aloja en sistemas separados y más seguros.
Vanessa Hudson, CEO del Grupo Qantas, pidió disculpas a los clientes a través de redes sociales y aseguró que la empresa contactará directamente con las personas afectadas.
Además, la compañía notificó a las autoridades correspondientes, entre ellas la Policía Federal Australiana, el Centro Australiano de Ciberseguridad y la Oficina del Comisionado de Información.
Aunque Qantas no ha atribuido públicamente el ataque a un grupo específico, los indicios apuntan a que podría tratarse de Scattered Spider, un colectivo de ciberdelincuentes conocido por ataques similares a otras aerolíneas como WestJet y Hawaiian Airlines en las últimas semanas.
Scattered Spider, también identificado como UNC3944, es un grupo especializado en ingeniería social y técnicas de suplantación de identidad, como llamadas a mesas de ayuda, ataques de phishing y manipulación de sistemas de restablecimiento de contraseñas para obtener credenciales. Recientemente, el FBI advirtió que el grupo ha expandido su actividad hacia el sector de la aviación, luego de atacar industrias como el comercio minorista y las aseguradoras.
Algunos especialistas han advertido que este tipo de ataques son especialmente complejos cuando se dirigen a industrias críticas como la aviación, especialmente durante períodos de alta demanda como el período de vacaciones en el norte del mundo.
El exdirector de ciberseguridad de Qantas, Darren Argyle, también opinó sobre el incidente y lo relacionó con las recientes alertas emitidas por agencias internacionales: “Ninguna organización está a salvo de un panorama de amenazas que evoluciona constantemente. Las aerolíneas deben estar especialmente preparadas frente a grupos sofisticados como Scattered Spider”.
Mientras la investigación continúa, el incidente ha generado preocupación no solo en Australia, sino en toda la industria aérea global.
Qantas, transportó a más de 28 millones de pasajeros en la primera mitad del año y obtuvo ganancias por 1.390 millones de dólares en 2024.
En las últimas horas Qantas actualizó el status del incidente garantizando a los pasajeros que «no habrá ningún impacto en las operaciones de Qantas ni en la seguridad de nuestra aerolínea».