Китайские хакеры подозреваются в доступе к переписке электронной почты и деталям путешествий около 9 миллионов клиентов EasyJet, сообщили Reuters два источника, знакомые с расследованием кибератаки, раскрытой британской авиакомпанией во вторник.
Источники сообщили, что хакерские инструменты и методы, использованные в январской атаке, указали на группу подозреваемых китайских хакеров, которые в последние месяцы преследовали несколько авиакомпаний.
Новость о нарушении данных может привести к огромному штрафу для бюджетной авиакомпании, которая уже вынуждена сокращать полеты из-за пандемии COVID-19.
Пресс-секретарь EasyJet отказалась комментировать, кто был ответственен за атаку, и Reuters не смог определить, от имени кого работают хакеры.
Посольство Китая в Лондоне не ответило на запрос о комментариях. Пекин неоднократно отрицал проведение оскорбительных киберинцидентов и говорит, что часто сам является жертвой таких атак.
Йохан Лундгрен, исполнительный директор EasyJet, сказал, что существует повышенная обеспокоенность по поводу использования личных данных для онлайн-мошенничества, поскольку все больше людей работают из дома из-за пандемии COVID-19.
«В результате, и по рекомендации ICO мы связываемся с теми клиентами, чья информация о поездках была получена, и мы советуем им быть очень бдительными, особенно если они получают нежелательные сообщения», - сказал он.
Таргетинг записей путешествий
Источники, которые говорили с Reuters на условиях анонимности из-за деликатности вопроса, сказали, что та же группа хакеров ранее была замечена в деятельности учета поездок и других данных для отслеживания перемещения конкретных лиц, в отличие от кражи данных кредитных карт для получения финансовой выгоды.
«Интерес к тому, кто путешествует, по каким маршрутам может быть полезным для контрразведки или другого отслеживания лиц, представляющих интерес», - сказал Сахер Наумаан, аналитик разведки угроз в BAE Systems, который расследовал подобные атаки.
EasyJet сообщает, что данные кредитных карт более чем 2000 клиентов также были скомпрометированы, но не похоже, что какая-либо личная информация была использована не по назначению.
Компания заявила, что привлекла судебно-медицинских экспертов для расследования этой проблемы, а также уведомила Британский национальный центр кибербезопасности (NCSC).
Представитель NCSC сказал: «Мы знаем об этом инциденте и с самого начала работали с EasyJet, чтобы понять, как это повлияло на людей в Великобритании».
Британский офис информационного комиссара (ICO) заявил, что также расследует эту атаку, и призвал всех, кто пострадал от взлома данных, проявлять особую бдительность в отношении фишинговых атак и мошеннических сообщений.
«Люди имеют право ожидать, что организации будут обращаться с их личной информацией безопасно и ответственно. Когда этого не происходит, мы проводим расследование и при необходимости предпримем активные действия», - сказано в сообщении.
ICO защищает права на информацию и имеет право налагать штрафы.
British Airways, принадлежащая авиакомпании AIG, до сих пор обжалует штраф в размере 183,4 миллиона фунтов ($225 млн), который был наложен ICO после того, как хакеры похитили данные кредитных карт сотен тысяч клиентов авиакомпании в 2018 году.
Акции EasyJet, потерявшие 64% своей стоимости за три месяца, упали еще на 1% 19 мая.
Подготовлено порталом Allinsurance.kz