Image: Riik @ mctr | CC BY-SA 2.0La compagnie aérienne britannique British Airways a
confirmé qu'elle avait été victime d'une cyberattaque. Les attaquants ont réussi à accéder aux données personnelles des clients et à obtenir des informations sur 380 000 cartes bancaires.
Qu'est-il arrivé?
Selon la société, les victimes de l'attaque étaient des utilisateurs qui ont acheté des billets d'avion via ba.com et les applications mobiles de British Airways du 21 août au 5 septembre.
Sur son Twitter, la compagnie aérienne a déclaré qu'en plus des informations de paiement, les attaquants avaient accès aux données personnelles, y compris les noms et adresses des clients. Dans le même temps, ils n'ont pas obtenu de numéros de passeport ou d'informations sur les vols réservés.
Malgré le fait que la déclaration publiée ne contienne pas d'informations sur le nombre de victimes, un représentant de British Airways dans une conversation avec les médias a
confirmé que nous parlons de 380 000 cartes bancaires compromises.
Quelle est la raison de l'attaque
Pour le moment, la cause du piratage n'est pas complètement claire. Cependant, certains médias ont déjà écrit que l'attaque avait été découverte quand "une organisation tierce a détecté une activité inhabituelle" et en a informé la compagnie aérienne.
Le représentant de British Airways a déclaré que dans ce cas, nous parlons de "vol de données, pas de leur fuite". Cela a permis aux journalistes de supposer que le vol avait été commis par des employés de l'entreprise qui avaient accès à des informations importantes. Selon l'entreprise, la cyberattaque est actuellement repoussée et tous les systèmes fonctionnent normalement.
À la fin d'août 2018, une autre compagnie aérienne, Air Canada, a été victime d'une cyberattaque. Ensuite, avec les données personnelles, les numéros de passeport des passagers et les informations sur leurs vols ont été
volés . Les victimes de l'attaque étaient 20 000 personnes.
Le temps des pirates seuls qui s'introduisent dans les réseaux d'entreprises de sociétés financières et d'agences gouvernementales est en train de passer. Aujourd'hui, l'organisateur d'une cyberattaque n'a pas besoin d'avoir les compétences techniques pour développer des logiciels malveillants et pirater des systèmes informatiques. Il peut trouver les outils et les mercenaires nécessaires dans les parquets spécialisés de darkweb.
Dans le cadre des activités de recherche de Positive Technologies dans le domaine de la sécurité de l'information, nous avons analysé en détail le marché des cyber-services criminels et essayé d'évaluer si un large éventail de connaissances spécialisées est nécessaire pour un cybercriminel, ou s'il suffit de contacter les représentants du marché parallèle pour mettre en œuvre une attaque.
Le jeudi 20 septembre à 14h00 , lors d'un webinaire gratuit, l'analyste de Positive Technologies Vadim Solovyov vous expliquera combien coûte l'organisation d'une cyberattaque, quels produits et services sont utilisés pendant la phase de préparation et pendant l'attaque, ainsi que des exemples de sanctions réelles. Le webinaire sera intéressant pour toutes les personnes impliquées dans le domaine de la sécurité de l'information.
Pour participer au webinaire, vous devez vous inscrire .