Η Scandinavian Airlines (SAS) εξέδωσε ανακοίνωση με την οποία ενημερώνει τους ταξιδιώτες ότι μια πρόσφατη πολύωρη διακοπή της λειτουργίας του ιστότοπου και της εφαρμογής για κινητά οφειλόταν σε κυβερνοεπίθεση, η οποία οδήγησε και σε διαρροή δεδομένων των πελατών. Η επίθεση έλαβε χώρα στις 14 Φεβρουαρίου.
Κατά τη διάρκεια της επίθεσης στον κυβερνοχώρο, μια διαταραχή στο διαδικτυακό σύστημα της αεροπορικής εταιρείας έκανε τα δεδομένα των επιβατών να είναι ορατά σε άλλους επιβάτες. Πελάτες ανέφεραν ότι συνδέθηκαν στην εφαρμογή της SAS και είχαν πρόσβαση σε άλλους λογαριασμούς. Οι πληροφορίες αυτές περιλάμβαναν στοιχεία επικοινωνίας, επερχόμενες και προηγούμενες πτήσεις, καθώς και τα τέσσερα τελευταία ψηφία των αριθμών των πιστωτικών τους καρτών.
“Χθες το βράδυ η SAS, μαζί με πολλές άλλες εταιρείες, δέχθηκε κυβερνοεπίθεση που οδήγησε στην απενεργοποίηση της ιστοσελίδας και της εφαρμογής μας για λίγες ώρες. Επιπλέον, ορισμένα δεδομένα επιβατών έγιναν ορατά σε άλλους επιβάτες που ήταν ενεργοί κατά τη διάρκεια της συνεχιζόμενης επίθεσης“, είπε η SAS στην ανακοίνωσή της.
Δείτε επίσης: Η Citrix διορθώνει ευπάθειες σε Workspace, Virtual Apps and Desktops
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Η Scandinavian Airlines, η οποία διαθέτει 131 αεροσκάφη και ταξιδεύει σε 168 προορισμούς, δήλωσε ότι οι πιθανότητες κακού χειρισμού ή κατάχρησης των δεδομένων που διέρρευσαν είναι ελάχιστες, καθώς οι οικονομικές πληροφορίες που διέρρευσαν δεν ήταν πολλές και είναι δύσκολο να χρησιμοποιηθούν. Διαβεβαιώνει επίσης τους επιβάτες ότι δεν εκτέθηκαν πληροφορίες διαβατηρίου.
Ωστόσο, τα εκτεθειμένα δεδομένα (πλήρη ονόματα και στοιχεία επικοινωνίας) θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους φορείς και απατεώνες για την πραγματοποίηση εξαιρετικά στοχευμένων επιθέσεων phishing.
Η Scandinavian Airlines τόνισε ότι συνεργάζεται με το Civil Aviation Agency (CAA) και την αστυνομία για τη συγκεκριμένη κυβερνοεπίθεση και τη διαρροή δεδομένων.
“Παρακολουθούμε στενά την κατάσταση και συνεχίζουμε τις εργασίες για ανάλυση και αξιολόγηση της επίθεσης και των συναφών συνεπειών, καθώς και για τη λήψη προληπτικών μέτρων“.
Μια διαρροή δεδομένων, όπως αυτή που επηρέασε τους πελάτες της Scandinavian Airlines, μπορεί να προκαλέσει σοβαρή ζημία στη φήμη και την οικονομική κατάσταση μιας εταιρείας. Δυστυχώς, οι παραβιάσεις δεδομένων γίνονται ολοένα και πιο συχνές και είναι σημαντικό για κάθε επιχείρηση να διαθέτει ένα σχέδιο σε περίπτωση που συμβεί μια επίθεση.
Δείτε επίσης: Hyundai και Kia κυκλοφόρησαν patch για επικίνδυνο ελάττωμα ασφαλείας
Οι ‘Anonymous Sudan‘ ανέλαβαν την ευθύνη
Σύμφωνα με το TheRecord, οι “Anonymous Sudan“, μια ομάδα χακτιβιστών, ανέλαβαν την ευθύνη για την επίθεση στη SAS και δημοσίευσαν σχετική ανακοίνωση μέσω του καναλιού τους στο Telegram.
Η ομάδα δήλωσε ότι επιτέθηκε στη SAS λόγω ενός συμβάντος που έλαβε χώρα μπροστά από την τουρκική πρεσβεία στη Στοκχόλμη της Σουηδίας, στις 21 Ιανουαρίου 2023. Μια ακροδεξιά εθνικιστική ομάδα έκαψε ένα αντίγραφο του Ιερού Κορανίου σε ένδειξη διαμαρτυρίας για τις αντιρρήσεις της Τουρκίας για την προσχώρηση της Σουηδίας στο ΝΑΤΟ.
Οι μουσουλμάνοι σε όλο τον κόσμο, συμπεριλαμβανομένων των πολιτών του Σουδάν, έχουν ασκήσει έντονη κριτική στην πράξη αυτή. Κατά συνέπεια, η Scandinavian Airlines – η κορυφαία αεροπορική εταιρεία της Σουηδίας (και Νορβηγίας – Δανίας) – έγινε στόχος των χακτιβιστών που ήθελαν να δείξουν την αποδοκιμασία τους.
Δείτε επίσης: NPM: Πακέτα ‘δήθεν’ speed testers έκαναν install crypto miners!
“Θα συνεχίσουμε τις επιθέσεις με μεγάλο και βίαιο τρόπο, εάν δεν εκδοθεί επίσημη συγγνώμη από τη σουηδική κυβέρνηση σχετικά με το κάψιμο του Κορανίου“, ανέφερε η οργάνωση.
Αυτήν την εβδομάδα, πραγματοποιήθηκε επίθεση και στον SVT, τον κύριο δημόσιο τηλεοπτικό σταθμό της Σουηδίας, με αποτέλεσμα την προσωρινή διακοπή της λειτουργίας του.
Πηγή: www.bleepingcomputer.com