Hakerzy włamali się do serwerów obsługujących linie lotnicze SAS

Witryna należąca do skandynawskich linii lotniczych SAS została w zeszłym tygodniu zaatakowana przez hakerów, którzy wykradli z niej poufne dane należące do korzystających z jej usług klientów.

Grafika: SAS

Do ataku przyznała się grupa nosząca nazwę Anonymous Sudan. Nazwa ta wydaje się być kamuflażem i niektórzy komentatorzy zwracają uwagę, że sprawcy ataków z dużym prawdopodobieństwem nie pochodzą z Sudanu, tylko są powiązani z rosyjskim rządem. Niewykluczone iż kampania może być próbą destabilizacji i odpowiedzią na plany Szwecji dotyczące planów wejścia do NATO.

W oświadczeniu opublikowanym na swojej korporacyjnej stronie internetowej linia lotnicza wyjaśniła, że ona i „kilka innych firm” padło ofiarą cyberataku, który spowodował kilkugodzinne wyłączenie ich stron internetowych i aplikacji obsługujących smartfony. Podczas ataku niektórzy podróżni, logując się na swoich kontach SAS, odkryli, że mają dostęp do danych osobowych innych klientów linii lotniczej, w tym ich imion i nazwisk, dat urodzenia, adresów pocztowych i adresów e-mail. Dodatkowo mieli dostęp do czterech ostatnich cyfr numerów kart kredytowych innych klientów tej linii lotniczej.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo
  • Aresztowano sprawców zuchwałego włamania do sieci Etherum
  • AI w walce z przestępstwami finansowymi

Pierwszą reakcją SAS było ostrzeżenie klientów przed korzystaniem z aplikacji, dopóki problem nie zostanie rozwiązany – co nie uspokoiło podróżnych, którzy obawiali się, że ich dane osobowe mogły wpaść w ręce zupełnie obcych osób. SAS starał się lekceważyć incydent twierdząc, że „takie ataki często pojawiają się partiami i można się prawdopodobnie spodziewać ich więcej w najbliższej przyszłości. Uspokajał też, że atak nie powinno to mieć wpływu na dane pasażerów.

Atak nastąpił w ramach serii podobnych hakerskich kampanii prowadzonych pod szyldem grupy Anonimowy Sudan. których celem były inne szwedzkie organizacje, działające np. w sektorze opieki zdrowotnej czy mediów. Jeden z nich zakończył się wyłączeniem anteny szwedzkiego nadawcy telewizyjnego SVT. Zgodnie z informacjami zamieszczonymi przez hakerów mediach społecznościowych, ataki są odwetem za antyislamskie demonstracje, jakie miały ostatnio miejsce w Szwecji.

Celami takich ataków są najczęściej infrastruktury krytyczne, instytuty rządowe, placówki medyczne oraz firmy związane z mediami. Obecnie nastały bardzo trudne czasy dla wszystkich administratorów sieci, dlatego zawsze apelujemy o to, aby nie zaniedbywać tematu cyberbezpieczeństwa i rozważyć integrację dodatkowych warstw ochrony, takich jak XDR i MDR”, mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora firmy Bitdefender.

Źródło: Marken Systemy Antywirusowe

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200