Gambar: Riik @ mctr | CC BY-SA 2.0Maskapai Inggris British Airways telah
mengkonfirmasi bahwa itu adalah korban dari serangan dunia maya. Penyerang berhasil mendapatkan akses ke data pribadi pelanggan dan mendapatkan informasi sekitar 380.000 kartu bank.
Apa yang terjadi
Menurut perusahaan, korban serangan itu adalah pengguna yang membeli tiket pesawat melalui aplikasi mobile ba.com dan British Airways dari 21 Agustus hingga 5 September.
Di Twitter-nya, maskapai mengatakan bahwa selain informasi pembayaran, penyerang memperoleh akses ke data pribadi, termasuk nama dan alamat pelanggan. Pada saat yang sama, mereka gagal mendapatkan nomor paspor atau informasi tentang penerbangan yang dipesan.
Terlepas dari kenyataan bahwa pernyataan yang diterbitkan tidak berisi informasi tentang jumlah korban, seorang perwakilan British Airways dalam percakapan dengan media
mengkonfirmasi bahwa kita berbicara tentang 380 ribu kartu bank yang dikompromikan.
Apa alasan serangan itu
Saat ini, tidak sepenuhnya jelas apa yang menyebabkan peretasan. Namun, beberapa media telah menulis bahwa serangan itu ditemukan ketika "organisasi pihak ketiga mendeteksi aktivitas yang tidak biasa" dan memberi tahu maskapai tentang hal itu.
Perwakilan dari British Airways mengatakan bahwa dalam kasus ini kita berbicara tentang "pencurian data, bukan kebocoran mereka." Ini memungkinkan wartawan untuk berasumsi bahwa pencurian dilakukan oleh karyawan perusahaan yang memiliki akses ke informasi penting. Menurut perusahaan, saat ini, serangan siber ditolak, dan semua sistem beroperasi secara normal.
Pada akhir Agustus 2018, maskapai lain, Air Canada, menjadi korban serangan cyber. Kemudian, bersama dengan data pribadi, nomor paspor penumpang dan informasi tentang penerbangan mereka
dicuri . Para korban serangan itu adalah 20 ribu orang.
Waktu satu-satunya peretas yang membobol jaringan perusahaan perusahaan keuangan dan lembaga pemerintah berlalu. Saat ini, penyelenggara serangan cyber tidak harus memiliki keterampilan teknis untuk mengembangkan malware dan meretas ke dalam sistem komputer. Dia dapat menemukan alat dan tentara bayaran yang diperlukan di lantai perdagangan khusus di darkweb.
Sebagai bagian dari kegiatan penelitian Positive Technologies di bidang keamanan informasi, kami menganalisis pasar layanan cyber kriminal secara rinci dan mencoba menilai apakah berbagai pengetahuan khusus diperlukan untuk cybercriminal, atau jika cukup untuk menghubungi perwakilan pasar bayangan untuk melakukan serangan.
Pada hari Kamis, 20 September pukul 14:00 , selama webinar gratis, analis Positive Technologies, Vadim Solovyov akan memberi tahu Anda berapa biaya organisasi serangan cyber, produk dan layanan apa yang digunakan selama tahap persiapan dan selama serangan, serta memberikan contoh hukuman nyata. Webinar ini akan menarik bagi semua orang yang terlibat di bidang keamanan informasi.
Untuk berpartisipasi dalam webinar, Anda harus mendaftar .