A June 30 cyberattack on Qantas, using a fake Salesforce tool and AI voice scams, exposed customer data, prompting a ransom demand and court action. Un ciberataque del 30 de junio contra Qantas, utilizando una herramienta falsa de Salesforce y estafas de voz de IA, expuso datos de clientes, lo que provocó una demanda de rescate y una acción judicial.

A cyberattack on Qantas and other organizations, linked to a fake Salesforce Data Loader tool, exposed customer data including names, addresses, phone numbers, emails, and frequent flyer details, but not financial or passport information. Un ciberataque contra Qantas y otras organizaciones, vinculado a una herramienta falsa de carga de datos de Salesforce, expuso datos de clientes que incluyen nombres, direcciones, números de teléfono, correos electrónicos y detalles de viajeros frecuentes, pero no información financiera o de pasaporte. The breach, occurring on June 30, involved AI-powered voice phishing that tricked employees at a Manila-based call center into installing malicious software. La brecha, que ocurrió el 30 de junio, involucró phishing de voz impulsado por IA que engañó a los empleados de un centro de llamadas con sede en Manila para que instalaran software malicioso. The group Scattered Lapsus$ set a ransom deadline and began releasing data when demands were unmet. El grupo Scattered Lapsus$ fijó una fecha límite para el rescate y comenzó a liberar datos cuando las demandas no fueron satisfechas. Salesforce emphasized customers' responsibility to secure their own configurations, while Qantas obtained a court injunction to limit public disclosure and urged customers to use two-factor authentication and verify communications. Salesforce hizo hincapié en la responsabilidad de los clientes para asegurar sus propias configuraciones, mientras que Qantas obtuvo una orden judicial para limitar la divulgación pública e instó a los clientes a utilizar la autenticación de dos factores y verificar las comunicaciones. The incident is separate from another August breach involving Salesforce integration software that may have affected hundreds of firms. El incidente es independiente de otra violación de agosto que involucra al software de integración de Salesforce que puede haber afectado a cientos de empresas. Both are under investigation. Ambos están bajo investigación.