Australiens største flyselskab, Qantas, befinder sig midt i en alvorlig cybersikkerhedskrise, efter en hackergruppe har kontaktet selskabet en uge efter et omfattende databrud. Millioner af kunders personlige oplysninger er potentielt kompromitteret – og situationen udvikler sig dag for dag.
Den 7. juli 2025 bekræftede Qantas, at en ukendt cyberkriminel gruppe har taget kontakt med dem. Det sker få dage efter, at flyselskabet offentliggjorde, at det var blevet ramt af et databrud, hvor følsomme kundeoplysninger blev kompromitteret. Den første afsløring kom i starten af juli, hvor Qantas kunne oplyse, at data relateret til deres populære loyalitetsprogram, Frequent Flyer, var blevet tilgået uautoriseret.
Hændelsen fandt sted via et kontaktcenter, som Qantas har outsourcet til en tredjepartsleverandør – angiveligt baseret i Filippinerne. Her lykkedes det hackere at få adgang til et kundeservicesystem, og herfra har de muligvis hentet informationer om op mod seks millioner kunder. Det drejer sig blandt andet om navne, fødselsdatoer, e-mailadresser, telefonnumre og Frequent Flyer-numre. Ifølge Qantas er der dog ikke blevet tilgået finansielle oplysninger som kreditkortnumre eller pasinformationer, og adgangen har ikke givet mulighed for at ændre bookinger eller point.
Selvom selskabet ikke har villet bekræfte det officielt, spekulerer cybersikkerhedseksperter i, at hackerne sandsynligvis har fremsat et løsepengekrav. Det er en typisk taktik i såkaldte “ransomware”-angreb, hvor kriminelle kræver betaling for ikke at lække stjålne oplysninger til offentligheden eller mørke netværk. Eksperter peger på, at netop flyselskaber er attraktive mål, da de besidder store mængder af persondata, og Qantas har tidligere været omtalt som et sandsynligt offer.
Professor Richard Buckland fra University of New South Wales udtaler, at det er “meget sandsynligt”, at hackergruppen har stillet krav til selskabet. Han sammenligner situationen med angrebene på Optus og Medibank i 2022, hvor lignende metoder blev anvendt, og hvor myndighederne blev nødt til at træde aktivt ind.
Qantas har oplyst, at de arbejder tæt sammen med eksperter i cybersikkerhed og den australske føderale politi (AFP) for at finde frem til bagmændene og sikre, at datalækagen ikke udvikler sig yderligere. Selskabet oplyser samtidig, at der ikke på nuværende tidspunkt er tegn på, at oplysningerne er blevet offentliggjort eller solgt videre, men overvågningen er skærpet, og både interne og eksterne ressourcer er mobiliseret.
Kunderne er naturligvis bekymrede, og Qantas har indrettet en dedikeret hotline til de mange berørte. Over 5.000 kunder har allerede rettet henvendelse for at få klarhed over, hvorvidt deres oplysninger er omfattet af angrebet. Qantas har ikke bedt kunderne om at ændre deres adgangskoder, men opfordrer til, at man er ekstra opmærksom på mistænkelige e-mails, phishingforsøg og anden svindel. Sikkerhedsprocedurerne er i mellemtiden blevet skærpet, og enhver forespørgsel på ændring af kontooplysninger bliver nu ekstra grundigt kontrolleret.
Databruddet kommer på et kritisk tidspunkt for Qantas, som fortsat arbejder med at genvinde kundernes tillid efter en turbulent periode under og efter COVID-19-pandemien. Selskabet har været udsat for kritik over manglende kundeservice, store forsinkelser og økonomisk pres – og denne nye sikkerhedshændelse risikerer at blive endnu en plet på omdømmet.
I kølvandet på store databrud i 2022 hos teleselskabet Optus og forsikringsselskabet Medibank har Australien indført strengere krav til cybersikkerhed og beredskab. Derfor følges sagen også tæt af både medier og myndigheder, da den anses som den mest alvorlige cybertrussel mod en stor australsk virksomhed i nyere tid.
Qantas har endnu ikke bekræftet, om de vil betale en eventuel løsesum – og selskabets talsmand har afvist at kommentere på indholdet af kommunikationen fra hackergruppen. Det står dog klart, at Qantas står over for både et teknisk og et tillidsmæssigt bjerg, der skal bestiges, hvis selskabet skal komme helskindet gennem denne digitale krise.
Kilde: Reuters
