- 해커들은 강탈 시도가 실패한 후 500만 명의 Quantus 고객에게 데이터를 유출한 것으로 보고되었습니다.
- 공격은 영업 센터-Cellforce 통합을 사용하여 고객에 접근하고 도용합니다.
- 디즈니, 토요타, 맥도날드, 베트남항공 등 44개 기업 피해
호주 최대 항공사인 Quantus는 민감한 고객 데이터가 다크 웹에서 종료된 44개 회사 중 하나입니다. 이제 수많은 사이버 범죄자와 비행 정보를 가진 수백만 명의 사람들이 피싱, 신원 도용, 사기 및 기타 공격에 사용할 수 있는 정보에 쉽게 접근할 수 있습니다.
지난 여름, Lapas -Hantars라고 불리는 해커 그룹이 다양한 업계 수백 개의 영업 직원 계정에 침입했습니다. 하지만 영업 인력 자체는 침해되지 않았습니다.
공격자는 영업 직원 계정을 침해하고 연결된 API 토큰과 연결된 API 토큰의 피벗 연결을 사용하여 고객의 데이터를 소진했습니다.
“다음 타이틀이 되지 마세요”
이 그룹은 훔친 파일을 삭제하는 대신 돈을 받고 퀀투스를 갈취하려고 했습니다. 그러나 항공사는 공격자들과 이 문제에 대한 논의를 거부했으며 Guardian Australia에 “관련되지 않았으며 어떤 강탈 요구도 논의하거나 제공하지 않을 것”이라고 말했습니다.
이에 흩어진 랩서스의 랩서스$헌터들은 훔친 파일을 다크웹에 공개했습니다. 아카이브에는 이름, 이메일 주소, 전화번호, 생년월일, 상용 고객 번호와 함께 500만 Quantus 고객의 개인 기록이 포함되어 있습니다. 신용카드 정보와 금융정보, 여권 정보 등은 도난 당하지 않은 것으로 전해졌다.
이 그룹은 데이터 유출 사이트에 “다음 타이틀이 되지 마십시오. 몸값이 주어졌어야 했습니다”라고 게시했습니다.
분명히 이번 웨이브에 데이터가 유출된 회사는 퀀투스뿐만이 아닙니다. Guardian은 Cybercquire 회사 Intel 471의 분석가를 인용하여 Gap, Vietnam Airlines, Toyota, Disney, McDonalds, IKEA 및 Adidas를 포함한 5개 회사가 유출에 포함되었다고 말했습니다.
스프레드 랩서스$ 헌터즈(Spread Lapsus$ Hunters)는 흩어진 거미, 라파서스$, 신헌타즈로 구성된 그룹이다. 영업/세일즈포스 위반 직후 그들은 “다크”를 선언했는데, 이는 사이버큐티 커뮤니티의 두려움을 매우 잘 설명했습니다. 분명히 오래 가지 못했습니다.
을 통해 보호자
Takerada를 팔로우하여 Google 뉴스로 이동 그리고 원하는 소스로 추가 귀하의 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 티켓을 따라 티크라로 가세요 검토, 검토, 언박싱 비디오 형식 및 정기적인 업데이트 왓츠앱 도
