"Times": rosyjscy hakerzy odpowiadają za atak na British Airways
Powiązana z Rosją grupa hakerów odpowiada za niedawny atak na system informatyczny linii lotniczych British Airways, w wyniku którego pozyskano informacje dotyczące 380 tys. kart płatniczych – ocenili w rozmowie z "The Times" eksperci ds. cyberbezpieczeństwa.
Według rozmówców "Timesa" odpowiedzialność za incydent ponosi funkcjonująca od 2015 roku grupa Magecart, która wcześniej przeprowadziła podobne uderzenie na zajmującą się dystrybucją biletów na wydarzenia rozrywkowe i sportowe firmę Ticketmaster. Wówczas hakerzy uzyskali dane ok. 40 tys. osób.
Jak zaznaczyli, w przypadku ataku na British Airways sprawcom udało się pozyskać wszystkie szczegóły dotyczące wykorzystywanych w czasie transakcji kart płatniczych, w tym trzycyfrowe kody CVV używane do potwierdzenia płatności.
W trakcie włamania hakerzy wprowadzili dyskretne, nieautoryzowane zmiany na stronie British Airways, które pozwoliły na przechwycenie danych dotyczących 380 tys. płatności zrealizowanych pomiędzy 21 sierpnia a 5 września br.
Firma doradcza Falanx Group zaznaczyła jednak w rozmowie z gazetą, że incydentu można było uniknąć, gdyby linie wyciągnęły wnioski z wcześniejszego ataku na Ticketmastera i użyły mechanizmów śledzenia zmian w kodzie.
"Times" zaznaczył, że grupa Magecart była w przeszłości wiązana z rosyjskojęzycznymi hakerami, a także używała domen internetowych zarejestrowanych w Rosji oraz innych krajach dawnego Związku Radzieckiego. Jednocześnie zatrudniano osoby-słupy, do których wysyłane były przedmioty kupione za pomocą wykradzionych kart płatniczych, które następnie rozsyłały na inne adresy w Europie Wschodniej.
Brytyjski komisarz ds. informacji (odpowiednik polskiego GIODO) prowadzi obecnie śledztwo w sprawie włamania na stronę British Airways. Firmie grozi kara finansowa sięgająca nawet do 500 milionów funtów.
Komentarze