الصورة: Riik @ mctr | CC BY-SA 2.0أكدت شركة الخطوط الجوية البريطانية بريتيش إيروايز أنها كانت ضحية هجوم عبر الإنترنت. تمكن المهاجمون من الوصول إلى البيانات الشخصية للعملاء والحصول على معلومات حول 380،000 بطاقة مصرفية.
ماذا حدث
وبحسب الشركة ، فإن ضحايا الهجوم هم من المستخدمين الذين اشتروا تذاكر طيران من خلال ba.com وتطبيقات الخطوط الجوية البريطانية من 21 أغسطس إلى 5 سبتمبر.
وقالت شركة الطيران على تويتر إنها بالإضافة إلى معلومات الدفع ، تمكن المهاجمون من الوصول إلى البيانات الشخصية ، بما في ذلك أسماء العملاء وعناوينهم. في الوقت نفسه ، فشلوا في الحصول على أرقام جوازات السفر أو معلومات عن الرحلات المحجوزة.
وعلى الرغم من أن البيان المنشور لم يتضمن معلومات حول عدد الضحايا ، فقد أكد ممثل لشركة الخطوط الجوية البريطانية في حديث مع وسائل الإعلام أننا نتحدث عن 380 ألف بطاقة مصرفية مخترقة.
ما هو سبب الهجوم
في الوقت الحالي ، ليس من الواضح تمامًا سبب الاختراق. ومع ذلك ، فقد كتبت بعض وسائل الإعلام بالفعل أنه تم اكتشاف الهجوم عندما "اكتشفت منظمة طرف ثالث نشاطًا غير عادي" وأبلغت شركة الطيران بذلك.
وقال ممثل الخطوط الجوية البريطانية في هذه الحالة نتحدث عن "سرقة البيانات ، وليس تسربها". سمح ذلك للصحفيين بافتراض أن السرقة ارتكبها موظفو الشركة الذين لديهم إمكانية الوصول إلى معلومات مهمة. وفقا للشركة ، في الوقت الحالي ، تم صد الهجوم السيبراني ، وجميع الأنظمة تعمل بشكل طبيعي.
في نهاية أغسطس 2018 ، أصبحت شركة طيران أخرى ، طيران كندا ، ضحية لهجوم إلكتروني. ثم ، إلى جانب البيانات الشخصية ،
سُرقت أرقام جوازات السفر والمعلومات المتعلقة
برحلاتهم . كان ضحايا الهجوم 20 ألف شخص.
إن وقت المتسللين الوحيدين الذين يقتحمون شبكات الشركات المالية والوكالات الحكومية يمر. اليوم ، لا يجب أن يكون لدى منظم هجوم الإنترنت المهارات التقنية لتطوير البرامج الضارة والاختراق في أنظمة الكمبيوتر. يمكنه العثور على الأدوات والمرتزقة اللازمة في طوابق التداول المتخصصة في darkweb.
كجزء من الأنشطة البحثية لشركة التقنيات الإيجابية في مجال أمن المعلومات ، قمنا بتحليل سوق الخدمات السيبرانية الإجرامية بالتفصيل وحاولنا تقييم ما إذا كانت هناك حاجة إلى مجموعة واسعة من المعرفة المتخصصة لمجرمي الإنترنت ، أو إذا كان يكفي الاتصال بممثلي سوق الظل لتنفيذ هجوم.
يوم الخميس ، 20 سبتمبر ، الساعة 14:00 ، خلال ندوة مجانية عبر الإنترنت ، سيخبرك المحلل إيجابي التقنيات الإيجابية فاديم سولوفيوف بمدى تكلفة تنظيم هجوم إلكتروني ، وما هي المنتجات والخدمات التي يتم استخدامها أثناء مرحلة التحضير وأثناء الهجوم ، بالإضافة إلى تقديم أمثلة على العقوبات الحقيقية. ستكون الندوة عبر الإنترنت مثيرة للاهتمام لجميع المعنيين في مجال أمن المعلومات.
للمشاركة في الندوة عبر الإنترنت ، تحتاج إلى التسجيل .