Imagem: Riik @ mctr | CC BY-SA 2.0A companhia aérea britânica British Airways
confirmou que foi vítima de um ataque cibernético. Os invasores conseguiram acessar dados pessoais dos clientes e obter informações sobre 380.000 cartões bancários.
O que aconteceu
Segundo a empresa, as vítimas do ataque foram usuários que compraram passagens aéreas através dos aplicativos móveis ba.com e British Airways de 21 de agosto a 5 de setembro.
No Twitter, a companhia aérea afirmou que, além das informações de pagamento, os atacantes obtiveram acesso a dados pessoais, incluindo nomes e endereços de clientes. Ao mesmo tempo, eles não conseguiram obter números de passaporte ou informações sobre voos reservados.
Apesar de a declaração publicada não conter informações sobre o número de vítimas, um representante da British Airways em conversa com a mídia
confirmou que estamos falando de 380 mil cartões bancários comprometidos.
Qual o motivo do ataque
No momento, não está completamente claro o que causou o ataque. No entanto, alguns meios de comunicação já escreveram que o ataque foi descoberto quando "uma organização terceirizada detectou atividade incomum" e informou a companhia aérea sobre isso.
O representante da British Airways disse que, neste caso, estamos falando de "roubo de dados, não de vazamento". Isso permitiu aos repórteres assumir que o roubo foi cometido por funcionários da empresa que tiveram acesso a informações importantes. Segundo a empresa, no momento, o ataque cibernético é repelido e todos os sistemas estão operando normalmente.
No final de agosto de 2018, outra companhia aérea, a Air Canada, foi vítima de um ataque cibernético. Então, junto com os dados pessoais, o número de passageiros do passaporte e as informações sobre seus voos foram
roubados . As vítimas do ataque foram 20 mil pessoas.
O tempo de hackers solitários que invadem redes corporativas de empresas financeiras e agências governamentais está passando. Hoje, o organizador de um ataque cibernético não precisa ter as habilidades técnicas para desenvolver malware e invadir sistemas de computadores. Ele pode encontrar as ferramentas e mercenários necessários em pregões especializados em darkweb.
Como parte das atividades de pesquisa da Positive Technologies no campo da segurança da informação, analisamos o mercado de serviços cibernéticos criminais em detalhes e tentamos avaliar se uma ampla gama de conhecimentos especializados é necessária para um cibercriminoso ou se é suficiente entrar em contato com os representantes do mercado paralelo para implementar um ataque.
Na quinta-feira, 20 de setembro às 14:00 , durante um webinar gratuito, o analista da Positive Technologies, Vadim Solovyov, informará quanto custa a organização de um ataque cibernético, quais produtos e serviços são usados durante a fase de preparação e durante o ataque, além de dar exemplos de punições reais. O webinar será interessante para todos os envolvidos no campo da segurança da informação.
Para participar do webinar, você precisa se registrar .