Минулого тижня британська авіакомпанія British Airways визнала крадіжку даних близько 380 000 транзакцій на своєму веб-сайті, здійснених між 21 серпня та 5 вересня цього року . Імена, адреси електронної пошти, банківські рахунки та інша конфіденційна інформація були порушені. Тепер дослідники фірми з виявлення загроз RiskIQ пролили нове світло на те, як зловмисники здійснили грабіж.
За даними цієї охоронної компанії, для отримання даних кіберзлочинці розмістили сценарій на веб-сайті авіакомпанії. Цей метод, відомий як атака на ланцюжок поставок, стає все більш поширеною проблемою для сторінок, які містять код від зовнішніх постачальників. Щоб дати вам уявлення, ці треті сторони можуть надати код для розміщення реклами, дозволити авторизацію або дозволити оплату. Це не єдиний випадок, про який ми знали подібні за останні місяці . Білетна компанія Ticketmaster зазнала такого нападу, який торкнувся близько 40 000 користувачів у Великобританії.
З RiskIQ вони також прокоментували, що сценарій був пов'язаний із інформаційною сторінкою про вимогу багажу British Airways. Востаннє його було змінено до порушення в грудні 2012 року. Слідчі швидко зрозуміли, що зловмисники переглянули компонент, включаючи код (лише 22 рядки), який часто використовується в нелегальних маніпуляціях. Шкідливий код брав дані, які клієнти вводили у форму оплати, і надсилав їх на сервер, керований зловмисником, коли користувач натискав або натискав кнопку подати. Зловмисники навіть заплатили за встановлення сертифіката безпеки для свого сервера, що підтверджує, що на сервері ввімкнено веб-шифрування для захисту даних під час передачі.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Це не найкращі часи для British Airways. У травні та липні минулого року компанії довелося скасувати та затримати деякі рейси через перебої в електромережі, що призвело до скарг від її клієнтів. Зараз 38 000 здійснених операцій. Національне агентство з питань злочинності Великобританії вже розслідує цю подію. Якщо ви виявите, що компанія British Airways недбало захищала дані своїх користувачів, вас можуть оштрафувати до 4% вашого глобального прибутку.