Trước đó, hồi tháng 7, Qantas xác nhận rằng tin tặc đã xâm nhập hệ thống máy tính của một đối tác bên thứ ba chuyên xử lý liên hệ với khách hàng. Tin tặc đã truy cập được vào thông tin nhạy cảm như tên khách hàng, địa chỉ email, số điện thoại và ngày sinh. Tuy nhiên, hãng khẳng định thông tin thẻ tín dụng và số hộ chiếu không được lưu trữ trong hệ thống.
Đối tác bên thứ ba của Qantas sau đó được xác định là Salesforce, công ty phần mềm cung cấp nền tảng dịch vụ cho doanh nghiệp. Các tập đoàn lớn như Disney và Google của Mỹ, IKEA (Thụy Điển), Toyota (Nhật Bản), McDonalds (Mỹ) và các hãng hàng không gồm Air France (Pháp) và KLM (Hà Lan) cũng được cho là nạn nhân của vụ tấn công mạng nhằm vào Salesforce. Tin tặc hiện đang giữ các dữ liệu để đòi tiền chuộc.
Qantas nhấn mạnh không ghi nhận thêm bất kỳ vụ vi phạm nào kể từ thời điểm đó. Hiện hãng đang phối hợp chặt chẽ với các cơ quan an ninh mạng của Australia để điều tra và xử lý vụ việc.
Qantas cũng cho biết đã xin được lệnh cấm từ Tòa án Tối cao bang New South Wales, nơi đặt trụ sở chính của hãng, để ngăn chặn việc truy cập, sử dụng, phát tán hoặc công bố trái phép dữ liệu bị đánh cắp, kể cả bởi các bên thứ ba.
Theo các nhà phân tích an ninh mạng, vụ tấn công được cho là liên quan đến một nhóm tội phạm mạng có tên Scattered Lapsus$ Hunters. Nhóm tin tặc này đã thừa nhận thực hiện vụ tấn công mạng nhằm vào các khách hàng của Salesforce nhằm đánh cắp dữ liệu và đòi tiền chuộc.
Vụ tấn công dữ liệu nhằm vào hãng hàng không lớn nhất Australia diễn ra trong bối cảnh một loạt vụ tấn công mạng lớn tại quốc gia châu Đại Dương này đang làm dấy lên lo ngại về việc bảo vệ dữ liệu cá nhân. Năm ngoái, Qantas đã phải xin lỗi sau khi ứng dụng di động của hãng gặp trục trặc, làm lộ tên và thông tin hành trình của một số hành khách. Trước đó, năm 2023, các cảng biển xử lý 40% lượng hàng hóa thương mại của Australia đã tạm ngừng hoạt động sau khi hệ thống máy tính của nhà điều hành DP World bị tin tặc xâm nhập. Năm 2022, một nhóm tin tặc từ nước ngoài đã tấn công một trong những công ty bảo hiểm y tế tư nhân lớn nhất Australia, truy cập vào dữ liệu của hơn 9 triệu khách hàng.
