Imagen: Riik @ mctr | CC BY-SA 2.0La aerolínea británica British Airways ha
confirmado que fue víctima de un ciberataque. Los atacantes lograron obtener acceso a los datos personales de los clientes y obtener información sobre 380,000 tarjetas bancarias.
Que paso
Según la compañía, las víctimas del ataque fueron usuarios que compraron boletos aéreos a través de ba.com y aplicaciones móviles de British Airways del 21 de agosto al 5 de septiembre.
En su Twitter, la aerolínea dijo que, además de la información de pago, los atacantes obtuvieron acceso a datos personales, incluidos nombres y direcciones de clientes. Al mismo tiempo, no pudieron obtener números de pasaporte o información sobre vuelos reservados.
A pesar de que la declaración publicada no contenía información sobre el número de víctimas, un representante de British Airways en una conversación con los medios
confirmó que estamos hablando de 380 mil tarjetas bancarias comprometidas.
¿Cuál es la razón del ataque?
Por el momento, no está completamente claro qué causó el pirateo. Sin embargo, algunos medios de comunicación ya han escrito que el ataque fue descubierto cuando "una organización de terceros detectó actividad inusual" e informó a la aerolínea al respecto.
El representante de British Airways dijo que en este caso estamos hablando de "robo de datos, no de su fuga". Esto permitió a los periodistas asumir que el robo fue cometido por empleados de la empresa que tenían acceso a información importante. Según la compañía, en este momento, el ataque cibernético se repele y todos los sistemas funcionan normalmente.
A finales de agosto de 2018, otra aerolínea, Air Canada, se convirtió en víctima de un ciberataque. Luego, junto con los datos personales, se
robaron los números de pasaporte de los pasajeros y la información sobre sus vuelos. Las víctimas del ataque fueron 20 mil personas.
El tiempo de los hackers solitarios que irrumpen en las redes corporativas de compañías financieras y agencias gubernamentales está pasando. Hoy, el organizador de un ciberataque no tiene que tener las habilidades técnicas para desarrollar malware y piratear sistemas informáticos. Puede encontrar las herramientas y mercenarios necesarios en los pisos comerciales especializados en darkweb.
Como parte de las actividades de investigación de Positive Technologies en el campo de la seguridad de la información, analizamos el mercado de servicios cibernéticos criminales en detalle e intentamos evaluar si se necesita una amplia gama de conocimientos especializados para un cibercriminal, o si es suficiente contactar a los representantes del mercado sombra para implementar un ataque.
El jueves 20 de septiembre a las 14:00 , durante un seminario web gratuito, el analista de Positive Technologies, Vadim Solovyov, le dirá cuánto cuesta la organización de un ataque cibernético, qué productos y servicios se utilizan durante la fase de preparación y durante el ataque, y le dará ejemplos de castigos reales. El seminario web será interesante para todos los involucrados en el campo de la seguridad de la información.
Para participar en el seminario web debe registrarse .