На прошлой неделе британская авиакомпания British Airways признала факт кражи данных примерно 380 000 транзакций на своем веб-сайте, совершенных в период с 21 августа по 5 сентября этого года . Имена, адреса электронной почты, банковские счета и другая конфиденциальная информация были скомпрометированы. Теперь исследователи из компании по обнаружению угроз RiskIQ пролили новый свет на то, как злоумышленники осуществили ограбление.
По данным охранной компании, для получения данных киберпреступники разместили на сайте авиакомпании скрипт. Этот метод, известный как атака на цепочку поставок, становится все более распространенной проблемой для страниц, содержащих код сторонних поставщиков. Чтобы дать вам представление, эти третьи стороны могут предоставить код для размещения рекламы, разрешить вход в систему или разрешить авторизацию платежа. Это не единственный случай, о котором мы узнали подобное за последние месяцы . Билетная компания Ticketmaster подверглась такой атаке, от которой пострадали около 40 000 пользователей в Великобритании.
RiskIQ также прокомментировал, что сценарий был связан со страницей информации о выдаче багажа British Airways. Последний раз он был изменен до взлома в декабре 2012 года. Следователи быстро поняли, что злоумышленники внесли в компонент код (всего 22 строки), который часто используется для тайных манипуляций. Вредоносный код брал данные, которые клиенты вводили в платежную форму, и отправлял их на сервер, контролируемый злоумышленником, когда пользователь нажимал или нажимал кнопку отправки. Злоумышленники даже заплатили за установку сертификата безопасности для своего сервера - учетных данных, подтверждающих, что на сервере включено веб-шифрование для защиты передаваемых данных.
Ко всему этому следует отметить, что атака коснулась и мобильных пользователей. Охранная компания также обнаружила часть Android-приложения British Airways, созданную на основе того же кода, что и взломанная часть веб-сайта авиакомпании. В этом случае вредоносный компонент JavaScript, внедренный злоумышленниками на основной сайт, также затронул мобильное приложение. С учетом этого злоумышленники разработали сценарий, приспособив ввод данных на сенсорный экран.
Сейчас не лучшие времена для British Airways. В мае и июле прошлого года компании пришлось отменить и отложить некоторые рейсы из-за сбоев в подаче электроэнергии, что привело к жалобам со стороны клиентов. Сейчас совершено 38 000 транзакций. Национальное агентство по борьбе с преступностью Великобритании уже расследует это событие. Если вы обнаружите, что British Airways небрежно защищает данные своих пользователей, вы можете быть оштрафованы на сумму до 4% от вашей глобальной прибыли.