Europos oro linijos „Air France” ir KLM pranešė apie rimtą saugumo incidentą. Kibernetinė ataka pažeidė jų klientų aptarnavimo teikėjo sistemas, dėl ko nutekėjo milijonų keleivių duomenys. Galimi sukčiavimo bandymai prieš nukentėjusius klientus.
Tai naujausias su aviacija susijęs kibernetinio saugumo incidentas pastarosiomis savaitėmis. Anksčiau techninė klaida Australijos „Qantas Airways” sistemoje leido pasiekti kitų keleivių asmens duomenis, o Rusijos „Aeroflot” sistemą atakavo įsilaužėliai (tikėtina, iš Ukrainos ir Baltarusijos), sukeldami veiklos sutrikimus ir finansinius nuostolius.
Ši sėkmė, matyt, įkvėpė kibernetinius nusikaltėlius taikytis į dar dvi Europos oro linijas: „Air France” ir KLM, abi priklausančias „Air France-KLM” holdingo bendrovei.
Aviakompanija paskelbė tapusi kibernetinės atakos auka, dėl kurios nutekėjo jos lojalumo programos „Flying Blue” narių duomenys. Tikslus incidento mastas nežinomas. Žinoma tik, kad užpuolikai gavo neteisėtą prieigą prie nenurodyto skaičiaus sistemoje saugomų klientų duomenų. Ataką įgalino įsilaužėlių aptikta pažeidžiamumas (nepataisyta saugumo spraga) išorinėje klientų aptarnavimo platformoje. Platformos pavadinimas nebuvo atskleistas „dėl saugumo priežasčių”.
„Flying Blue” lojalumo programos narių duomenų nutekėjimas
Administratoriams ir saugumo komandoms pavyko greitai sutrikdyti kibernetinę ataką, atjungiant įsilaužėlius nuo serverio. Tačiau užpuolikams spėjo išgauti konfidencialius duomenis:
Nutekėję duomenys:
- Asmeninė ir kontaktinė informacija
- Telefono numeriai
- El. pašto adresai
- „Flying Blue” lojalumo programos sąskaitų numeriai
- Narystės lygiai
Didžiausia rizika kyla tiems klientams, kurie susisiekė su klientų aptarnavimo tarnyba.
Nukentėję klientai buvo informuoti el. paštu. „Susisiekiame su jumis dėl neseniai įvykusio duomenų saugumo pažeidimo, susijusio su jūsų asmens duomenimis. Tai susiję su pažeidimu, kurio metu buvo gauta ribota prieiga prie išorinės KLM naudojamos sistemos”, – rašoma vieno kliento pasidalintame el. laiške.
- Raudonas mygtukas bankomate: kada jį būtinai reikia paspausti
- „Swedbank” siunčia labai nemalonią žinutę savo klientams: „Daugelis gali gauti laiškų”
- Iš kur atsiranda kandys virtuvėje? Ekspertas nurodė netikėtą priežastį
- Didelio mažmeninės prekybos tinklo vadovė ragina parduotuves užsidaryti anksčiau – 20 val.
- Italijoje – kainos kaip iš „kosmoso“: dėl gultų ir skėčių nuomos kainų poilsiautojai palieka paplūdimius tuščius
Oro linijų bendrovė pabrėžė, kad greitai ėmėsi reikiamų veiksmų sustabdyti išpuolį ir užkirsti kelią jo pasikartojimui. Ji taip pat teigė, kad nutekintoje informacijoje nebuvo:
- Kredito kortelių duomenų
- Paso numerių
- „Flying Blue” taškų likučių
- Slaptažodžių
- Užsakymo informacijos
Galimos sukčiavimo atakos prieš duomenų nutekėjimo aukas
Vežėjai ragina keleivius būti ypač atsargius gavus netikėtus pranešimus. Nutekinti duomenys gali būti panaudoti sukčiavimo atakoms, kurios atrodys patikimesnės.
KLM patarimai keleiviams:
- Būkite atsargūs gavę netikėtas žinutes ar telefono skambučius
- Ypatingą dėmesį atkreipkite, jei prašoma asmeninės informacijos
- Visada patikrinkite pranešimų autentiškumą
- Susisiekite su oficialiu kontaktų centru kilus įtarimams
Aviakompanija atsiprašė nukentėjusių klientų, pranešė apie incidentą atitinkamoms duomenų apsaugos institucijoms ir pažadėjo padėti klientams, jei jiems kiltų klausimų ar problemų.
Išvados
Pastarųjų savaičių kibernetinio saugumo incidentų serija rodo, kad net didžiausios oro linijos nėra apsaugotos nuo atakų. IT saugumo ekspertai pabrėžia, kad net esant puikiam programinės ir aparatinės įrangos saugumui, pažeidimas gali įvykti per silpniausią grandį – žmones. Tai paaiškina mažėjantį tradicinių virusų populiarumą ir didėjantį socialinės inžinerijos bei sukčiavimo apsimetant atakų paplitimą.
