W zeszłym tygodniu brytyjskie linie lotnicze British Airways przyznały się do kradzieży danych z około 380 000 transakcji na swojej stronie internetowej dokonanych między 21 sierpnia a 5 września tego roku . Nazwy, adresy e-mail, konta bankowe i inne poufne informacje zostały przejęte. Teraz badacze z firmy RiskIQ zajmującej się wykrywaniem zagrożeń rzucili nowe światło na sposób, w jaki napastnicy przeprowadzili napad.
Według tej firmy ochroniarskiej, aby uzyskać dane, cyberprzestępcy umieścili skrypt na stronie internetowej linii lotniczej. Ta metoda, znana jako atak na łańcuch dostaw, jest coraz częstszym problemem w przypadku stron, które zawierają kod od zewnętrznych dostawców. Aby dać ci pomysł, te strony trzecie mogą dostarczyć kod do umieszczania reklam, zezwalania na logowanie lub autoryzacji płatności. To nie jedyny przypadek, w którym znamy podobny w ostatnich miesiącach . Firma sprzedająca bilety Ticketmaster padła ofiarą takiego ataku, który dotknął około 40 000 użytkowników w Wielkiej Brytanii.
Firma RiskIQ skomentowała również, że skrypt był powiązany ze stroną informacyjną dotyczącą odbioru bagażu British Airways. Został ostatnio zmodyfikowany przed włamaniem w grudniu 2012 r. Śledczy szybko zorientowali się, że atakujący zrewidowali komponent, tak aby zawierał kod (tylko 22 wiersze), który jest często używany w tajnych manipulacjach. Złośliwy kod pobierał dane, które klienci wprowadzili do formularza płatności i wysyłał je na serwer kontrolowany przez atakującego, gdy użytkownik kliknął lub nacisnął przycisk przesyłania. Atakujący zapłacili nawet za skonfigurowanie certyfikatu bezpieczeństwa dla swojego serwera, poświadczenia potwierdzającego, że serwer ma włączone szyfrowanie sieciowe w celu ochrony przesyłanych danych.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
To nie są dobre czasy dla British Airways. W maju i lipcu firma musiała odwołać i opóźnić niektóre loty z powodu awarii zasilania, co skutkowało skargami klientów. Teraz 38 000 zatwierdzonych transakcji. Brytyjska Narodowa Agencja ds. Przestępczości już bada to wydarzenie. Jeśli odkryjesz, że British Airways zaniedbał ochronę danych swoich użytkowników, możesz zostać ukarany grzywną w wysokości do 4% swoich globalnych zysków.