Une cyberattaque du 30 juin sur Qantas, utilisant un faux outil Salesforce et des arnaques vocales d'IA, des données client exposées, provoquant une demande de rançon et une action en justice. A June 30 cyberattack on Qantas, using a fake Salesforce tool and AI voice scams, exposed customer data, prompting a ransom demand and court action.

Une cyberattaque sur Qantas et d'autres organisations, liée à un faux outil Salesforce Data Loader, des données client exposées, y compris les noms, adresses, numéros de téléphone, courriels, et les détails de prospectus fréquents, mais pas les informations financières ou de passeport. A cyberattack on Qantas and other organizations, linked to a fake Salesforce Data Loader tool, exposed customer data including names, addresses, phone numbers, emails, and frequent flyer details, but not financial or passport information. La brèche, survenue le 30 juin, a impliqué le phishing de voix alimenté par l'IA qui a trompé les employés d'un centre d'appels basé à Manille pour installer des logiciels malveillants. The breach, occurring on June 30, involved AI-powered voice phishing that tricked employees at a Manila-based call center into installing malicious software. Le groupe Scattered Lapsus$ a fixé une date limite de rançon et a commencé à publier des données lorsque les demandes n'étaient pas satisfaites. The group Scattered Lapsus$ set a ransom deadline and began releasing data when demands were unmet. Salesforce a souligné la responsabilité des clients de sécuriser leurs propres configurations, tandis que Qantas a obtenu une injonction de justice pour limiter la divulgation publique et a exhorté les clients à utiliser l'authentification à deux facteurs et vérifier les communications. Salesforce emphasized customers' responsibility to secure their own configurations, while Qantas obtained a court injunction to limit public disclosure and urged customers to use two-factor authentication and verify communications. L'incident est séparé d'une autre violation d'août impliquant le logiciel d'intégration Salesforce qui aurait pu avoir touché des centaines d'entreprises. The incident is separate from another August breach involving Salesforce integration software that may have affected hundreds of firms. Les deux sont en cours d'enquête. Both are under investigation.