Bild: Riik @ mctr | CC BY-SA 2.0Die britische Fluggesellschaft British Airways hat
bestätigt, dass sie Opfer eines Cyberangriffs war. Den Angreifern gelang es, Zugang zu personenbezogenen Daten von Kunden zu erhalten und Informationen über 380.000 Bankkarten zu erhalten.
Was ist passiert
Nach Angaben des Unternehmens waren die Opfer des Angriffs Benutzer, die vom 21. August bis 5. September Flugtickets über ba.com und die mobilen Anwendungen von British Airways gekauft haben.
Auf Twitter teilte die Fluggesellschaft mit, dass Angreifer zusätzlich zu den Zahlungsinformationen Zugriff auf personenbezogene Daten, einschließlich Kundennamen und -adressen, erhielten. Gleichzeitig erhielten sie keine Passnummern oder Informationen zu gebuchten Flügen.
Trotz der Tatsache, dass die veröffentlichte Erklärung keine Informationen über die Anzahl der Opfer enthielt, bestätigte ein Vertreter von British Airways in einem Gespräch mit den Medien
, dass es sich um 380.000 kompromittierte Bankkarten handelt.
Was ist der Grund für den Angriff
Im Moment ist nicht ganz klar, was den Hacking verursacht hat. Einige Medien haben jedoch bereits geschrieben, dass der Angriff entdeckt wurde, als „eine Drittorganisation ungewöhnliche Aktivitäten entdeckte“ und die Fluggesellschaft darüber informierte.
Der Vertreter von British Airways sagte, dass es sich in diesem Fall um "Datendiebstahl, nicht um deren Leck" handelt. Dies ermöglichte es den Reportern anzunehmen, dass Diebstahl von Mitarbeitern des Unternehmens begangen wurde, die Zugang zu wichtigen Informationen hatten. Nach Angaben des Unternehmens wird der Cyberangriff derzeit abgewehrt und alle Systeme funktionieren normal.
Ende August 2018 wurde eine andere Fluggesellschaft, Air Canada, Opfer eines Cyberangriffs. Dann wurden zusammen mit persönlichen Daten die Passnummern der Passagiere und Informationen über ihre Flüge
gestohlen . Die Opfer des Angriffs waren 20.000 Menschen.
Die Zeit einzelner Hacker, die in Unternehmensnetzwerke von Finanzunternehmen und Regierungsbehörden eindringen, vergeht. Heutzutage muss der Organisator eines Cyber-Angriffs nicht über die technischen Fähigkeiten verfügen, um Malware zu entwickeln und sich in Computersysteme zu hacken. Er kann die notwendigen Werkzeuge und Söldner in spezialisierten Handelsräumen in Darkweb finden.
Im Rahmen der Forschungsaktivitäten von Positive Technologies auf dem Gebiet der Informationssicherheit haben wir den Markt für kriminelle Cyberdienste eingehend analysiert und versucht zu bewerten, ob für einen Cyberkriminellen ein breites Spektrum an Fachwissen erforderlich ist oder ob es ausreicht, die Vertreter des Schattenmarkts zu kontaktieren, um einen Angriff durchzuführen.
Am Donnerstag, den 20. September, um 14:00 Uhr , wird Ihnen der Analyst von Positive Technologies, Vadim Solovyov , während eines kostenlosen Webinars mitteilen, wie viel die Organisation eines Cyberangriffs kostet, welche Produkte und Dienstleistungen während der Vorbereitungsphase und während des Angriffs verwendet werden, und Beispiele für echte Bestrafungen nennen. Das Webinar wird für alle Beteiligten im Bereich der Informationssicherheit interessant sein.
Um am Webinar teilnehmen zu können, müssen Sie sich registrieren .