Um ataque cibernético em 30 de junho contra a Qantas, usando uma ferramenta falsa da Salesforce e golpes de voz de IA, expôs dados de clientes, levando a uma demanda de resgate e ação judicial. A June 30 cyberattack on Qantas, using a fake Salesforce tool and AI voice scams, exposed customer data, prompting a ransom demand and court action.

Um ataque cibernético à Qantas e outras organizações, vinculado a uma falsa ferramenta Salesforce Data Loader, expôs dados de clientes, incluindo nomes, endereços, números de telefone, e-mails e detalhes de passageiro frequente, mas não informações financeiras ou de passaporte. A cyberattack on Qantas and other organizations, linked to a fake Salesforce Data Loader tool, exposed customer data including names, addresses, phone numbers, emails, and frequent flyer details, but not financial or passport information. A violação, que ocorreu em 30 de junho, envolveu phishing de voz alimentado por IA que enganou funcionários em um call center baseado em Manila para instalar software malicioso. The breach, occurring on June 30, involved AI-powered voice phishing that tricked employees at a Manila-based call center into installing malicious software. O grupo Scattered Lapsus$ estabeleceu um prazo de resgate e começou a liberar dados quando as demandas não foram atendidas. The group Scattered Lapsus$ set a ransom deadline and began releasing data when demands were unmet. A Salesforce enfatizou a responsabilidade dos clientes de proteger suas próprias configurações, enquanto a Qantas obteve uma liminar judicial para limitar a divulgação pública e pediu que os clientes usassem a autenticação de dois fatores e verificassem as comunicações. Salesforce emphasized customers' responsibility to secure their own configurations, while Qantas obtained a court injunction to limit public disclosure and urged customers to use two-factor authentication and verify communications. O incidente é separado de outra violação de agosto envolvendo o software de integração da Salesforce que pode ter afetado centenas de empresas. The incident is separate from another August breach involving Salesforce integration software that may have affected hundreds of firms. Ambos estão sob investigação. Both are under investigation.