Буквально пару дней назад мы сообщали , что крупная шведская авиакомпания Scandinavian Airlines (SAS) подверглась взлому, в результате чего её сервисы работали некорректно на протяжении некоторого времени. Тогда представители компании не знали наверняка, получили ли хакеры доступ к данным пользователей. Также ни одна из группировок на момент публикации прошлой новости не взяла на себя ответственность за случившееся.
Всё изменилось вчера, 16 февраля. Представители компании опубликовали уведомление, предупреждающее пассажиров о том, что недавнее многочасовое отключение их веб-сайта и мобильного приложения было вызвано кибератакой, которая в том числе раскрыла данные клиентов.
Кибератака вызвала некоторый сбой в онлайн-системе авиакомпании, в результате чего данные об одних пассажирах стали видны другим. Эти данные включали контактную информацию, предыдущие и предстоящие рейсы, а также последние четыре цифры номера банковской карты клиентов. Разумеется, если чужие данные были видны пользователям, хакеры также получили к ним доступ.
Авиакомпания заявила, что риски для клиентов компании минимальны, ведь утечка финансовой информации является лишь частичной, и пользователям не о чем волноваться. Однако полных имен и контактной информации уже достаточно, чтобы злоумышленники могли проводить целевые фишинговые атаки.
«Мы внимательно следим за ситуацией и продолжаем работу по анализу и оценке атаки, связанных с ней последствий, а также принимаем превентивные меры», — заявили представители SAS.
Чуть позже об атаке на Scandinavian Airlines заявила группа хактивистов под названием «Анонимный Судан», разместившая заявление в своём Telegram-канале. Забавно, в какой форме хакеры опровергли предположение шведских экспертов кибербезопасности о причастности российских хакеров к данному инциденту.
Сообщение в Telegram-канале злоумышленников (переведено и отредактировано)
Злоумышленники заявляют, что атаковали SAS из-за события, которое произошло перед посольством Турции в Стокгольме 21 января этого года. Тогда крайне правая националистическая группа сожгла экземпляр Священного Корана в знак протеста против возражений Турции из-за заявки Швеции на членство в НАТО.
Случившееся вызвало осуждение со стороны мусульман всего мира, включая Судан. Скандинавские авиалинии, флагманский пассажироперевозчик Швеции, просто стал очередной мишенью хактивистов, которые стремятся выразить своё осуждение.
Напомним, тот же «Анонимный Судан» ранее взял на себя ответственность за атаку на Sveriges Television (SVT), вынудив шведскую телекомпанию временно уйти из эфира. Эксперты по IT-безопасности, консультирующие SVT, заявили, что российские хакеры тоже могут быть замешаны в этих атаках, что они могли помогать суданской группировке. Однако представители «Анонимного Судана» всё отрицают и полностью берут ответственность за произошедшее на себя.
Источник: SecurityLab