Qantas xác nhận hồi tháng 7 vừa qua, tin tặc đã xâm nhập hệ thống máy tính của một đối tác bên thứ ba chuyên xử lý liên hệ với khách hàng; truy cập vào các thông tin nhạy cảm như tên khách hàng, địa chỉ email, số điện thoại, ngày sinh. Tuy nhiên, thông tin thẻ tín dụng và số hộ chiếu không được lưu trữ trong hệ thống.
Đối tác bên thứ ba của Qantas sau đó được xác định là Salesforce, công ty phần mềm cung cấp nền tảng dịch vụ cho doanh nghiệp. Các tập đoàn lớn như Disney và Google của Mỹ, IKEA (Thụy Điển), Toyota (Nhật Bản), McDonald's (Mỹ) và các hãng hàng không gồm Air France (Pháp) và KLM (Hà Lan) cũng được cho là nạn nhân của vụ tấn công mạng nhằm vào Salesforce. Tin tặc hiện đang giữ các dữ liệu để đòi tiền chuộc.
Theo các chuyên gia an ninh mạng, vụ tấn công được cho là liên quan đến một nhóm tội phạm mạng có tên Scattered Lapsus$ Hunters. Nhóm tin tặc này đã thừa nhận thực hiện vụ tấn công mạng nhắm vào các khách hàng của Salesforce nhằm đánh cắp dữ liệu và đòi tiền chuộc.
