Ces deux mandats ne sont «pas en concurrence», a déclaré Hudson, qui, en 2023, a pris le poste de directeur général d'Alan Joyce, dont la direction à travers la pandémie de Covid-19, notamment le non-remboursement des crédits et des licenciements a statué plus tard illégal, a mis la réputation de la compagnie aérienne en tige.
Hudson a également déclaré qu'elle soutiendrait le programme prévu sur les anciens de l'industrie de l'aviation couvrant les droits des clients dans ce genre de situation.
«Nous accueillerions tout processus indépendant si cela contribue à accroître la confiance et la confiance des consommateurs», a-t-elle déclaré.
Le gouvernement albanais a soutenu le soutien d'un système de médiocats pour superviser le secteur de l'aviation et a le pouvoir de forcer les compagnies aériennes à fournir des remèdes aux clients.
Cependant, le niveau d'exécution d'un tel régime est toujours une question de débat à Canberra.
Qantas dit que les comptes de dépliants fréquents sont sécurisés.Crédit: Michel O Sullivan
À ce jour, Qantas n'a pas été contacté par quiconque prétend avoir les données, à la suite de l'incident qui est soupçonné d'être le travail du cyber-groupe criminel araignée dispersé. Qantas continue de travailler avec les autorités gouvernementales pour enquêter sur l'événement.
Plus tôt, Hudson, dans un communiqué, a déclaré que l'enquête sur l'incident «progresse bien avec nos équipes de cybersécurité travaillant aux côtés des principaux spécialistes externes pour déterminer les informations accessibles».
La semaine prochaine, Qantas «sera en mesure» de dire aux clients affectés quels types de leurs données personnelles contenus dans le système tiers accessible.
Qantas est devenu la dernière grande compagnie aérienne à être frappée par une cyber-violation, lorsqu'elle a révélé mercredi que les pirates avaient accédé aux informations personnelles des clients dans l'un de ses centres d'appels.
Les responsables de la cybersécurité ont suggéré que Spanded Spider, un groupe criminel, aurait pu être derrière le hack de Qantas. Le gang est également soupçonné d'avoir attaqué Hawaii Airlines et Westjet du Canada ces derniers jours. Le FBI a averti cette semaine qu'une partie de la stratégie de Spandred Spider est de «voler des données sensibles pour l'extorsion».
Le groupe est connu pour déployer des ransomwares, qui consistent à verrouiller les données sensibles et à menacer de le supprimer ou de le libérer à moins qu'une rançon ne soit payée.
Sporsed Spider a contesté les défenses de cybersécurité existantes en partie parce que bien qu'elle soit à motivation commerciale, elle a utilisé les tactiques des acteurs de l'État-nation. Le groupe «établit de la persistance dans les réseaux», se trouvant essentiellement bas tout en apprenant où les actifs les plus précieux se trouvent dans le réseau d'une organisation.
Il pratique également ce que les experts en cybersécurité appellent «vivre de la terre» – réutiliser la technologie légitime dans le système à des fins néfastes, éliminant la nécessité d'injecter du code malveillant et détectable dans le système. C'est une tactique vue avec les pirates d'État-nation.
Une fois qu'un groupe tel que Spattered Spider a établi une présence et accédé à des informations, il peut alors «déployer des ransomwares ou piloter des données et extorquer les victimes pour les rançons», selon Le record.
John Hultquist, analyste en chef du groupe de renseignement des menaces de Google, a déclaré Câblé: « Il y a des acteurs uniquement qualifiés dans une araignée dispersée en ce qui concerne l'ingénierie sociale, et ils ont identifié un écart majeur dans nos systèmes de sécurité dont ils profitent avec succès. »
Christiaan Beek, directeur principal des menaces d'analyse à Rapid7, a déclaré: «Une caractéristique de l'accès initial de Sporsed Spider est l'arnaque de l'assistance.
«L'attaquant appelle le service d'assistance informatique d'une organisation, armé de détails personnels d'un employé (souvent gratté de sources telles que LinkedIn), et usurpation de cet utilisateur avec une trame de fond convaincante.»
L'objectif Beek a déclaré de persuader le service d'assistance pour réinitialiser le mot de passe de l'utilisateur et / ou le périphérique d'authentification multifactor, qui donne le contrôle du compte à l'attaquant.
« En ciblant les comptes de haute privile ou sensibles pour ces réinitialisations, Spandred Spider évite souvent la nécessité d'une escalade de privilèges traditionnelle – ils commencent par les clés du Royaume », a déclaré Beek.
Dans la mise à jour du vendredi, Qantas a réitéré que les mots de passe, les épingles et les détails de connexion fréquents n'étaient pas accessibles ou compromis «mais les clients peuvent mettre à jour ces détails à tout moment».
Les experts en cybersécurité ont exhorté les clients à mettre à jour les broches en partie parce que le volume d'autres données volées pourrait être utilisée pour déduire les mots de passe des victimes.
« Les informations accessibles dans l'incident ne sont pas suffisantes pour accéder à des comptes de dépliants fréquents », a déclaré Qantas.