Prošli je tjedan britanska zrakoplovna tvrtka British Airways priznala krađu podataka iz nekih 380.000 transakcija na svojoj web stranici obavljenih između 21. kolovoza i 5. rujna ove godine . Imena, adrese e-pošte, bankovni računi i drugi osjetljivi podaci bili su ugroženi. Sada su istraživači tvrtke za otkrivanje prijetnji RiskIQ bacili novo svjetlo na to kako su napadači izveli pljačku.
Prema ovoj sigurnosnoj tvrtki, za dobivanje podataka, cyber kriminalci postavili su skriptu na web mjesto zrakoplovne tvrtke. Ova metoda, poznata kao napad na lanac opskrbe, sve je češći problem za stranice koje uključuju kôd vanjskih dobavljača. Da bi vam dali ideju, ove treće strane mogu pružiti kôd za oglašavanje, omogućiti prijavu ili dopustiti autorizaciju plaćanja. To nije jedini slučaj koji smo slični znali posljednjih mjeseci . Tvrtka Ticketmaster za prodaju karata pretrpjela je takav napad koji je pogodio oko 40 000 korisnika u Velikoj Britaniji.
Iz RiskIQ-a također su komentirali da je skripta povezana sa stranicom s informacijama o prtljazi British Airwaysa. Posljednji je put izmijenjen prije kršenja u prosincu 2012. Istražitelji su brzo shvatili da su napadači revidirali komponentu tako da uključuje kôd (samo 22 retka), koji se često koristi u tajnim manipulacijama. Zlonamjerni je kod uzeo podatke koje su kupci unijeli u obrazac za plaćanje i poslao ih poslužitelju kojim upravlja napadač kada je korisnik kliknuo ili dodirnuo gumb za slanje. Napadači su čak platili da postave sigurnosni certifikat za svoj poslužitelj, vjerodajnicu koja potvrđuje da je na poslužitelju omogućena internetska enkripcija za zaštitu podataka u prijenosu.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Ovo nisu dobra vremena za British Airways. Prošlog svibnja i srpnja, tvrtka je morala otkazati i odgoditi neke letove zbog nestanka struje, što je rezultiralo žalbama njegovih kupaca. Sada je izvršeno 38 000 transakcija. Britanska nacionalna agencija za kriminal već istražuje ovaj događaj. Ako otkrijete da je British Airways bio nemaran u zaštiti podataka svojih korisnika, mogli biste biti kažnjeni s najviše 4% vaše globalne dobiti.