Qantas Airways, Australiens nationale flyselskab, har bekræftet en cyberhændelse, der påvirkede op til seks millioner kunder, hvilket markerer det seneste højprofilerede brud i luftfartssektoren.
Angrebet, der blev afsløret den 2. juli 2025, involverede et tredjeparts kundeservicesystem, der var forbundet med et af Qantas' outsourcede callcentre. De kompromitterede oplysninger omfatter angiveligt navne, e-mailadresser, fødselsdatoer, telefonnumre og Frequent Flyer-ID'er. Virksomheden har forsikret kunderne om, at der ikke blev tilgået adgangskoder eller økonomiske oplysninger.
Mistænkelig gruppe: Spredt edderkop
Sikkerhedsanalytikere antyder, at hackerbruddet viser tegn på Scattered Spider, en cyberkriminel gruppe kendt for avanceret social engineering og ransomware-kampagner. Denne gruppe, der menes at operere fra USA, Storbritannien og Canada, udnyttede angiveligt sårbarheder i et callcenter i Manila til at få adgang.
Ifølge analytikere går Scattered Spider ofte efter kundeservice- og CRM-platforme ved at narre medarbejdere til at afgive legitimationsoplysninger. Gruppens seneste aktivitet omfatter angreb mod flyselskaber og teleudbydere i hele Nordamerika, hvor en FBI-advarsel blev udsendt få dage før Qantas-bruddet.
Tredjepartseksponering og systemisk risiko
Hændelsen understreger en kritisk sårbarhed i luftfartssektoren – dens afhængighed af et netværk af eksterne leverandører. Den Internationale Civile Luftfartsorganisation rapporterede tidligere, at næsten to tredjedele af lufthavnene oplevede cyberhændelser i 2021, hvor tredjepartsplatforme ofte blev udnyttet som indgangspunkter.
Australiens minister for cybersikkerhed, Tony Burke, pegede på den voksende udfordring med at håndhæve opdaterede privatlivslove, såsom det ændrede australske privatlivsprincip 11, midt i sådanne komplekse leverandørøkosystemer.
Qantas' reaktion og kundesupport
Qantas opdagede uregelmæssig aktivitet den 30. juni og handlede hurtigt for at inddæmme bruddet. Uafhængige sikkerhedsfirmaer blev tilkaldt for at bistå. Der blev sendt meddelelser til regulerende organer såsom Australian Cyber Security Centre, Office of the Australian Information Commissioner og føderale retshåndhævende myndigheder.
Administrerende direktør Vanessa Hudson undskyldte offentligt og forsikrede, at flydriften og kerneinfrastrukturen ikke var blevet påvirket. Eksperter advarer dog om, at kunder nu kan være sårbare over for phishing-svindel, der udgiver sig for at være Qantas. Flyselskabet har oprettet en dedikeret hotline til at hjælpe berørte personer. Virksomhedens aktie faldt med 2.2% efter annonceringen.
Bredere konsekvenser for flyselskaber og lufthavne
Qantas-bruddet tjener som en advarsel til hele lufttransportbranchen. Flyselskaber og lufthavnsmyndigheder står over for et stigende pres for at styrke digitale forsvar, da angribere i stigende grad målretter backend-systemer og passagerdata. Ud over omdømmeskade kan sådanne brud føre til regulatoriske sanktioner, reduceret kundetillid og potentielle driftsforstyrrelser, hvis kritiske systemer påvirkes.
Lufthavne, som ofte er afhængige af en lang række digitale tjenester og tredjepartsintegrationer, skal nu genoverveje deres strategier for cyberrobusthed, især i lyset af voksende statsstøttede og økonomisk motiverede trusler.
RELIANOIDs tilgang til aktiv forebyggelse
At RELIANOID, anerkender vi omfanget og sofistikeringen af trusler mod kritisk infrastruktur som luftfart. Derfor er vores løsninger designet med en Zero Trust-arkitektur og en flerlags forsvarstilgang i dybden. Vi håndhæver streng overholdelse af internationale sikkerhedsrammer, herunder ISO 27001 og NIST-retningslinjer.
Vores ADC- og proxyløsninger i virksomhedsklassen inkorporerer stærk mTLS-kryptering, adfærdsovervågning i realtid og avanceret anomalidetektion, hvilket sikrer minimal eksponering for tredjepartsrisici. Vi tester og reviderer regelmæssigt vores systemer for at opfylde de seneste krav til cybersikkerhedscompliance, og vi arbejder tæt sammen med kunder for at implementere brugerdefinerede hærdningspolitikker og 24/7 overvågningsprotokoller.
Sektoromfattende opfordring til årvågenhed
I en kommentar til den voksende trussel udtalte Jordan Avnaim, CISO hos Entrust: "Social engineering-angreb udvikler sig hurtigt og er drevet af deepfake-teknologier, AI-baseret efterligning og udnyttelse af forsyningskæder. Luftfart er et attraktivt mål på grund af dets skala, dataværdi og operationelle følsomhed."
Han tilføjede, at det kræver mere end blot grundlæggende perimeterforsvar at imødegå disse trusler. Organisationer har brug for løbende medarbejderuddannelse, sikre identitetsverifikationsmekanismer og engagement på bestyrelsesniveau i investeringer i cybersikkerhed.
Mens Qantas fortsætter med at vurdere skaden, er dette brud en barsk påmindelse om luftfartsindustriens digitale skrøbelighed – og det presserende behov for robuste, proaktive cybersikkerhedsstrategier på tværs af sektoren.
RELIANOIDErfaring i luftfartssektoren
Med dokumenteret erfaring inden for luftfartsindustrien, RELIANOID understøtter i øjeblikket sikker, højtydende load balancing og trafikstyring for mere end 15 lufthavne i USA og samarbejder med flere flyselskaber globalt. Vores teknologi sikrer problemfri digital drift for både interne systemer og kundevendte platforme. Et eksempel er en amerikansk international lufthavn, der bruger RELIANOID at administrere systemer til check-in og bagagesporing med store passagervolumener — hvilket muliggør redundans i realtid, krypteret datastrøm og uafbrudt service i spidsbelastningsperioder eller systemfailovers.
Tjek vores Brugsscenarier for denne branche og gerne kontakt os hvis du har brug for hjælp eller yderligere information.
Relaterede blogs
