6 сентября авиакомпания British Airways сообщила, что хакеры атаковали ее вебсайт и мобильное приложение и завладели данными банковских карт 380 тысяч клиентов. И вот становятся известны детали этой атаки, позволяющие сделать интересные выводы, пишет в блоге НВ.Бизнес Роман Сологуб.

Новая информация поступила от компании в сфере кибер-безопасности RiskIQ, что анализировала код флеш British Airways.

Кражи платежных данных пассажиров British Airways начались 21 августа. За шесть дней до этого был создан сайт baways.com, сервер которого располагался в Румынии. А за два часа до начала кражи данных к сайту и мобильного приложения British Airways был добавлен вредоносный код, который должен был пересылать платежные данные на сервер baways.com. Когда пользователи в период с 21 августа по 5 сентября покупали через сайт или приложение билеты и вводили данные своих карт, включая дату окончания срока действия и CVV-код, вся эта информация передавалась злоумышленникам.

Читайте также: Запрет самолетов старше 20 лет. Прекратятся ли задержки рейсов?

Пока точно не известно, как именно вредоносный код оказался на сайте British Airways, но скорее всего на страницах веб-сайта использовались устаревшие скрипты, содержащие уязвимости. Существует также вероятность того, что кто-то из 40 000 работников авиакомпании когда открыл вложенный файл в фишинговом мейле от неизвестного адресата и тем самым дал злоумышленникам возможность вносить изменения в существующий код.

На что стоит обратить внимание?

Первое. Устаревшие скрипты на сайте компании. Ключевое слово – устаревшие. Крупные компании, давно работающие на рынке, часто используют давно установленные технологии, оборудование, сети и системы контроля и защиты, и поэтому их легче атаковать. Именно поэтому их атакуют чаще. Когда установленные антивирусы и файерволы уже не справляются с новыми методами проникновения злоумышленников. Недостаточно только следить за периметром, необходимо мониторить внутренние системы, выявлять и останавливать атаки в режиме реального времени. Кроме того, важно периодически проводить глубокий анализ всех систем на предмет обнаружения атак, потенциально пропущенных во время ежедневного контроля.

Второе. Злоумышленники часто используют давно известные уязвимости. И даже такие, для устранения которых давно доступны патчи. Например, еще в марте 2017 компания Microsoft выпустила патч для устранения уязвимости в операционной системе Windows, которая позволила злоумышленникам провести масштабные атаки WannaCry и NotPetya. Эту уязвимость можно было использовать с помощью эксплойтов EternalBlue. И вот проходит год, и этим же хорошо известным эксплойтом и через эту же уязвимость, для устранения которой был выпущен патч, хакеры успешно атакуют одну из компаний из списка Fortune 500. Это произошло всего несколько недель назад.

Читайте также: Китайские хакеры нацелились на уязвимости в правительственных сетях США

Третье. 15 дней. Прежде чем злоумышленников обнаружили, они воровали финансовые данные на протяжении двух недель. А еще несколько недель или месяцев перед тем готовились. Это еще одно свидетельство того, что кибер-атаки не происходят в один момент. Злоумышленники могут месяцами находиться в нужной им системе или сети и делать то, что им нужно. Они также могут долгое время ничего не делать, а потом в нужный момент что-то открыть, закрыть, изменить, передать, удалить, исключить... Другой свежий пример – американский онлайн-ритейлер Newegg, сайт которого за месяц посещают около 50 млн. пользователей. 13 августа злоумышленники начали похищать с сайта платежные данные пользователей, и обнаружили это только 18 сентября. А помните кибер-атаку на Укрэнерго зимой 2016 года, когда хакеры остановили энергоснабжение и большая часть столицы оказалась без света?

Я часто общаюсь с руководителями крупного бизнеса, директорами государственных предприятий и организаций. И, к сожалению, в разговоре об информационной безопасности их учреждений часто слышу: "Мы уже давно на рынке и никто нас не атаковал, все будет хорошо", или: "У нас установлены антивирусы, файерволы – этого достаточно", или: "Да ладно вам, все и так работает". Но не работает, не достаточно. Компании British Airways грозит штраф до полумиллиарда фунтов. Плюс возмещение потерпевшим, недополученные доходы от потери репутации и миллионы фунтов других прямых и косвенных затрат.

Підписуйся на сторінки UAINFO у Facebook, Twitter і Telegram