Air France și KML au confirmat pentru Forbes SUA că recent a avut loc „o încălcare a securității datelor care implică datele personale ale clienților”. Se pare că au fost expuse prenumele unor clienți, numerele cardurilor de fidelitate și nivelurile de statut, însă detalii ale cardurilor de credit, numerele pașapoartelor, soldurile de mile sau informațiile despre rezervări nu au fost compromise.
Un grup de hackeri numit ShinyHunters susține că se află în spatele atacurilor, iar experții în securitate cibernetică cred că acest grup are legături cu Scattered Spider, responsabil de breșele de date de la WestJet, Hawaiian și Qantas, precum și ale Salesforce, care are clienți mare cum sunt Google, Cisco, Adidas și Allianz.
Potrivit Forbes SUA, liniile aeriene sunt ținte atractive pentru hackeri din cauza complexității lor, având lanțuri de aprovizionare imense.
Numele ShinyHunters vine de la o practică populară printre jucătorii de Pokémon, care caută și capturează „Pokémon strălucitori” (shiny). ShinyHunters este un grup de hackeri „black-hat” bine cunoscut, responsabil pentru numeroase breșe și scurgeri de date de mare profil în ultimii ani.
Printre victimele recente se numără Ticketmaster și banca online spaniolă Santander.
Se crede că ShinyHunters are legături cu Scattered Spider – o comunitate de hackeri creditată cu atacuri cibernetice importante în ultimii ani – inclusiv atacurile ransomware din 2023 asupra MGM Resorts și Caesars Entertainment, retailerul britanic Marks & Spencer și compania de asigurări Aflac.
Potrivit specialiștilor, este dificil să atribui un atac unui singur grup pentru că deseori persoanele cu seturi specifice de competențe sunt chemate să facă parte din diferite grupuri.
Nu este clar dacă atacurile fac parte din ceea ce Infosecurity numește „o campanie continuă de furt de date care vizează instanțele Salesforce.”
Multe atacuri ShinyHunters folosesc phishing vocal, după cum a explicat Google Threat Intelligence Group citat de Forbes SUA: „Această metodă s-a dovedit eficientă în a păcăli angajați, deseori din filiale vorbitoare de limbă engleză ale corporațiilor multinaționale, să permită accesul atacatorilor sau să dezvăluie credențiale sensibile, ceea ce duce la furtul datelor Salesforce ale organizației.”
Un fapt surprinzător este că hackerii care comit astfel de breșe majore au adesea puțin peste 20 de ani sau sunt chiar adolescenți.
Multe dintre aceste grupuri, care nu sunt afiliate statelor, sunt formate din tineri plictisiți, cu abilități tehnice, dar fără vreo barieră morală care să îi oprească. Aceștia au mult mai puțină experiență de viață și nu înțeleg pe deplin consecințele.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.
The post Cinci companii aeriene atacate de hackeri în două luni; Air France și KLM, cele mai recente victime appeared first on Forbes Romania.