Изображение: Riik@mctr | CC BY-SA 2.0
Британский авиакомпания British Airways подтвердила информацию о том, что стала жертвой кибератаки. Злоумышленникам удалось получить доступ к персональным данным клиентам и завладеть информацией о 380 000 банковских карт.
Что случилось
Согласно заявлению компании, жертвами атаки стали пользователи, приобретавшие авиабилеты через сайт ba.com и мобильные приложения British Airways в период с 21 августа по 5 сентября.
В своем Twitter авиакомпания сообщила, что помимо платежной информации злоумышленники получили доступ к личным данным, включая имена и адреса клиентов. При этом завладеть номера паспортов или информацией о забронированных перелетах им не удалось.
Несмотря на то, что в опубликованном заявлении не содержалась информация о количестве жертв, представитель British Airways в разговоре со СМИ подтвердил, что речь идет о 380 тысячах скомпрометированных банковских карт.
В чем причина атаки
В настоящий момент не до конца понятно, что стало причиной взлома. Однако некоторые СМИ уже написали, что атака была обнаружена, когда «сторонняя организация обнаружила необычную активность» и проинформировала авиакомпанию об этом.
Представитель British Airways заявлял о том, что в данном случае речь идет о «похищении данных, а не их утечки». Это позволило журналистам предположить, что кражу совершили сотрудники компании, имевшие доступ к важной информации. По заявлению компании, в настоящий момент кибератака отражена, и все системы работают в штатном режиме.
В конце августа 2018 года жертвой кибератаки стала другая авиакомпания – Air Canada. Тогда наряду с персональными данными были похищены номера паспортов пассажиров и информация об их перелетах. Жертвами атаки стали 20 тысяч человек.
Время хакеров-одиночек, которые взламывают корпоративные сети финансовых компаний и государственных учреждений, проходит. Сегодня организатору кибератаки не обязательно обладать техническими навыками разработки вредоносного ПО и взлома компьютерных систем. Он может найти необходимые инструменты и наемников на специализированных торговых площадках в дарквебе.
В рамках исследовательской деятельности Positive Technologies в сфере ИБ, мы детально проанализировали рынок преступных киберуслуг и постарались оценить, нужен ли вообще киберпреступнику широкий спектр специализированных знаний, или для реализации атаки достаточно обратиться к представителям теневого рынка.
В четверг, 20 сентября в 14:00, в ходе бесплатного вебинара аналитик Positive Technologies Вадим Соловьев расскажет, сколько стоит организация кибератаки, какие продукты и услуги используются на этапе подготовки и во время проведения атаки, а также приведем примеры реальных наказаний. Вебинар будет интересен всем, кто вовлечен в сферу информационной безопасности.
Для участия в вебинаре нужно зарегистрироваться.
Автор: ptsecurity