DCAP как необходимый компонент комплексной защиты: как бизнесу сохранить данные и не повестись на маркетинговые уловки
Автозавод Санкт-Петербург & ICL Services: удобное управление рабочими местами под ключ
Sanofi x ICL Services: многолетнее сотрудничество и успешные ИТ-проекты
Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
ЦБ
°
среда, 9 июля 2025

Полёт в пролёте: мошенники похитили данные 6 миллионов клиентов авиакомпании

Полёт в пролёте: мошенники похитили данные 6 миллионов клиентов авиакомпании
Изображение: Газинформсервис
Австралийская авиакомпания Qantas стала жертвой кибератаки. Злоумышленники похитили данные 6 миллионов клиентов и потребовали выкуп. Александр Михайлов, руководитель GSOC компании «Газинформсервис», подчёркивает, что это не частная проблема одной авиакомпании, а яркий маркер общей тенденции роста киберугроз.

«Потенциальный киберпреступник связался с нами, и в настоящее время мы работаем над проверкой его заявлений, — говорится в заявлении Qantas. — Поскольку речь идёт об уголовном деле, мы обратились в Федеральную полицию Австралии и не можем комментировать этот контакт».

Компания предупреждает клиентов о возможном мошенничестве и фишинге с использованием похищенных данных, подчёркивая, что официальная коммуникация ведётся только с домена qantas.com, а представители компании никогда не запрашивают конфиденциальную информацию по телефону, SMS или электронной почте.

«Чтобы не повторить судьбу Qantas, бизнесу необходимо действовать на опережение, — сказал руководитель GSOC. — Во-первых, проводить жёсткий аудит безопасности всех партнёров ещё на этапе заключения контракта, включая в договоры конкретные требования по киберзащите. Во-вторых, работать по принципу нулевого доверия — предоставлять подрядчикам минимально необходимый доступ к системам и данным, строго по необходимости».

Михайлов объяснил, что ключевую роль играет и внутренняя гигиена. Многофакторная аутентификация должна стать обязательным стандартом для доступа к любым корпоративным ресурсам, а не опцией. Не стоит забывать и о регулярных тренингах для сотрудников — именно они часто становятся первой линией обороны. И, чтобы вовремя реагировать на инциденты или даже на их признаки, необходимо обеспечить круглосуточный мониторинг силами квалифицированной команды аналитиков.

Свежее по теме