Săptămâna trecută, compania aeriană britanică British Airways a recunoscut furtul de date de la aproximativ 380.000 de tranzacții pe site-ul său web efectuate în perioada 21 august - 5 septembrie a acestui an . Numele, adresele de e-mail, conturile bancare și alte informații sensibile au fost compromise. Acum, cercetătorii de la firma de detectare a amenințărilor RiskIQ au arătat o nouă lumină asupra modului în care atacatorii au efectuat jaful.
Potrivit acestei companii de securitate, pentru a obține datele, infractorii cibernetici au plasat un script pe site-ul companiei aeriene. Această metodă, cunoscută sub numele de atac pe lanțul de aprovizionare, este o problemă din ce în ce mai frecventă pentru paginile care încorporează cod de la furnizori externi. Pentru a vă face o idee, aceste terțe părți pot furniza cod pentru a plasa publicitate, pentru a permite conectarea sau pentru a permite autorizarea plății. Acesta nu este singurul caz pe care l-am cunoscut similar în ultimele luni . Compania de bilete Ticketmaster a suferit un astfel de atac care a afectat aproximativ 40.000 de utilizatori din Marea Britanie.
RiskIQ a comentat, de asemenea, că scenariul a fost legat de pagina de informații despre reclamația bagajelor British Airways. Ultima modificare a fost făcută înainte ca încălcarea să aibă loc în decembrie 2012. Anchetatorii au realizat rapid că atacatorii au revizuit componenta pentru a include cod (doar 22 de linii), care este adesea folosit în manipulări clandestine. Codul rău intenționat a preluat datele introduse de clienți într-un formular de plată și le-a trimis către un server controlat de atacator atunci când un utilizator a dat clic sau a atins un buton de trimitere. Atacatorii chiar au plătit pentru a configura un certificat de securitate pentru serverul lor, o acreditare care confirmă faptul că un server are criptarea web activată pentru a proteja datele în tranzit.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Nu sunt vremuri bune pentru British Airways. În lunile mai și iulie trecute, compania a trebuit să anuleze și să întârzie unele zboruri din cauza căderilor de curent, ceea ce a dus la reclamații ale clienților săi. Acum 38.000 de tranzacții angajate. Agenția Națională pentru Criminalitate din Marea Britanie investighează deja acest eveniment. Dacă descoperiți că British Airways a fost neglijentă în protejarea datelor utilizatorilor săi, ați putea fi amendat cu până la 4% din profiturile dvs. globale.