Hakerzy włamali się do serwerów obsługujących linie lotnicze SAS
-
- Janusz Chustecki,
- 20.02.2023, godz. 11:23
Witryna należąca do skandynawskich linii lotniczych SAS została w zeszłym tygodniu zaatakowana przez hakerów, którzy wykradli z niej poufne dane należące do korzystających z jej usług klientów.
Do ataku przyznała się grupa nosząca nazwę Anonymous Sudan. Nazwa ta wydaje się być kamuflażem i niektórzy komentatorzy zwracają uwagę, że sprawcy ataków z dużym prawdopodobieństwem nie pochodzą z Sudanu, tylko są powiązani z rosyjskim rządem. Niewykluczone iż kampania może być próbą destabilizacji i odpowiedzią na plany Szwecji dotyczące planów wejścia do NATO.
W oświadczeniu opublikowanym na swojej korporacyjnej stronie internetowej linia lotnicza wyjaśniła, że ona i „kilka innych firm” padło ofiarą cyberataku, który spowodował kilkugodzinne wyłączenie ich stron internetowych i aplikacji obsługujących smartfony. Podczas ataku niektórzy podróżni, logując się na swoich kontach SAS, odkryli, że mają dostęp do danych osobowych innych klientów linii lotniczej, w tym ich imion i nazwisk, dat urodzenia, adresów pocztowych i adresów e-mail. Dodatkowo mieli dostęp do czterech ostatnich cyfr numerów kart kredytowych innych klientów tej linii lotniczej.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Hakerzy włamali się do znanego polskiego sklepu internetowego
- AI w walce z przestępstwami finansowymi
Pierwszą reakcją SAS było ostrzeżenie klientów przed korzystaniem z aplikacji, dopóki problem nie zostanie rozwiązany – co nie uspokoiło podróżnych, którzy obawiali się, że ich dane osobowe mogły wpaść w ręce zupełnie obcych osób. SAS starał się lekceważyć incydent twierdząc, że „takie ataki często pojawiają się partiami i można się prawdopodobnie spodziewać ich więcej w najbliższej przyszłości. Uspokajał też, że atak nie powinno to mieć wpływu na dane pasażerów.
Atak nastąpił w ramach serii podobnych hakerskich kampanii prowadzonych pod szyldem grupy Anonimowy Sudan. których celem były inne szwedzkie organizacje, działające np. w sektorze opieki zdrowotnej czy mediów. Jeden z nich zakończył się wyłączeniem anteny szwedzkiego nadawcy telewizyjnego SVT. Zgodnie z informacjami zamieszczonymi przez hakerów mediach społecznościowych, ataki są odwetem za antyislamskie demonstracje, jakie miały ostatnio miejsce w Szwecji.
„Celami takich ataków są najczęściej infrastruktury krytyczne, instytuty rządowe, placówki medyczne oraz firmy związane z mediami. Obecnie nastały bardzo trudne czasy dla wszystkich administratorów sieci, dlatego zawsze apelujemy o to, aby nie zaniedbywać tematu cyberbezpieczeństwa i rozważyć integrację dodatkowych warstw ochrony, takich jak XDR i MDR”, mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora firmy Bitdefender.
Źródło: Marken Systemy Antywirusowe
