สายการบินแควนตัสของออสเตรเลียเปิดเผยว่า แฮกเกอร์เจาะฐานข้อมูลที่มีข้อมูลส่วนบุคคลของลูกค้าหลายล้านคน นับเป็นการโจมตีครั้งใหญ่ที่สุดในรอบหลายปีของออสเตรเลีย และเป็นอุปสรรคต่อการสร้างความเชื่อมั่นของสายการบินหลังจากเกิดวิกฤตที่ส่งผลต่อชื่อเสียง
แควนตัสระบุในแถลงการณ์วันนี้ (2 ก.ค.) ว่า แฮกเกอร์โจมตีศูนย์รับสายและเข้าถึงแพลตฟอร์มบริการลูกค้าของบุคคลที่สาม ซึ่งมีชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเกิด และหมายเลขผู้โดยสารกว่า 6 ล้านคน
สายการบินไม่ได้ระบุที่ตั้งของศูนย์รับสายหรือลูกค้าที่ข้อมูลที่ถูกโจมตี แต่สายการบินระบุว่าทราบเรื่องการโจมตีหลังจากตรวจพบกิจกรรมที่ผิดปกติบนแพลตฟอร์มดังกล่าว และดำเนินการทันทีเพื่อควบคุมข้อมูลดังกล่าว แควนตัสกล่าวว่า "เรายังคงสืบสวนข้อมูลที่ถูกขโมยไปในสัดส่วนที่สูง แม้ว่าเราคาดว่าจะมีจำนวนมาก" และรายงานว่าข้อมูลดังกล่าวไม่มีผลกระทบต่อการดำเนินงานหรือความปลอดภัย
เมื่อสัปดาห์ที่แล้ว สำนักงานสอบสวนกลางของสหรัฐฯ ระบุว่ากลุ่มอาชญากรทางไซเบอร์ Scattered Spider กำลังโจมตีสายการบิน และสายการบิน Hawaiian Airlines และ WestJet ของแคนาดาได้รายงานการโจมตีดังกล่าวแล้ว แต่แควนตัสไม่ได้ระบุชื่อกลุ่มใด ๆ
ด้านผู้เชี่ยวชาญกล่าวว่า กลุ่มแฮกเกอร์จาก Scattered Spider เป็นที่ทราบกันดีว่าปลอมตัวเป็นพนักงานด้านเทคนิคของบริษัท เพื่อขโมยรหัสผ่านของพนักงาน และมีความเป็นไปได้สูงที่กลุ่มกำลังใช้กลวิธีที่คล้ายกัน
การโจมตีดังกล่าวถือเป็นการโจมตีที่ร้ายแรงสุดของออสเตรเลีย นับตั้งแต่การโจมตีบริษัท Optus ผู้ให้บริการเครือข่ายโทรคมนาคม และ Medibank ผู้นำด้านการประกันสุขภาพ ในปี 2022 ซึ่งนำไปสู่การออกกฎหมายด้านความยืดหยุ่นทางไซเบอร์ รวมถึงการรายงานการปฏิบัติตามข้อกำหนดและเหตุการณ์ในปี 2022
...
การโจมตีกล่าวส่งผลกระทบต่อแควนตัส ซึ่งกำลังพยายามสร้างความไว้วางใจจากสาธารณชน หลังจากเกิดประเด็นอื้อฉาวในช่วงระหว่างและหลังการระบาดของโควิด-19 ทำให้แควนตัสตกต่ำลงในตารางอันดับสายการบิน โดยแควนตัสได้ไล่พนักงานภาคพื้นดินออกอย่างผิดกฎหมายจำนวนหลายพันคน ระหว่างการปิดพรมแดนในปี 2020 ในขณะที่รับเงินช่วยเหลือจากรัฐบาล สายการบินยังยอมรับว่าได้ขายตั๋วหลายพันใบสำหรับเที่ยวบินที่ถูกยกเลิกไปแล้ว
สายการบินดังยังทำให้บรรดานักการเมืองฝ่ายค้านไม่พอใจ โดยพวกเขากล่าวว่าแควนตัสได้ล็อบบี้รัฐบาลกลางในปี 2022 เพื่อปฏิเสธคำขอจากสายการบินกาตาร์แอร์เวย์ให้ขายเที่ยวบินเพิ่ม แควนตัสปฏิเสธว่าไม่ได้กดดันรัฐบาล ซึ่งสุดท้ายแล้วรัฐบาลก็ปฏิเสธคำขอดังกล่าว ซึ่งหน่วยงานกำกับดูแลผู้บริโภคระบุว่าการกระทำดังกล่าวส่งผลกระทบต่อการแข่งขันด้านราคา
วาเนสซา ฮัดสัน ซีอีโอของแควนตัสได้กอบกู้สถานะของสายการบินต่อสาธารณชน นับตั้งแต่เข้ารับตำแหน่งในปี 2023 ฮัดสันกล่าวถึงการละเมิดข้อมูลครั้งนี้ว่า "เราตระหนักถึงความไม่แน่นอนที่จะเกิดขึ้น" "ลูกค้าของเราไว้วางใจให้เราจัดการข้อมูลส่วนบุคคลของพวกเขา และเราถือว่าความรับผิดชอบนี้เป็นเรื่องสำคัญ"
สายการบินควอนตัสกล่าวว่าได้แจ้งให้ศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลีย สำนักงานคณะกรรมการข้อมูลของออสเตรเลีย และตำรวจสหพันธรัฐออสเตรเลียทราบแล้ว สายการบินกล่าวว่าแฮกเกอร์ไม่ได้เข้าถึงบัญชีผู้โดยสารประจำ รหัสผ่านลูกค้า หมายเลข PIN หรือรายละเอียดการเข้าสู่ระบบ.
ที่มา Reuters
อ่านข่าวเพิ่มเติม https://www.thairath.co.th/news/foreign