کالاسودا – چند روز پیش در خبرها خواندیم که سایت بریتیش ایرویز هک شد و به موجب آن اطلاعات بانکی و شخصی آن دسته از کاربران و مشتریانی که درحد فاصل تاریخ ۲۱ اگوست تا ۵ سپتامبر در وب سایت این ایرلاین به رزرو آنلاین بلیت اقدام کرده بودند، به سرقت رفت.
به گفته الکس کروز، مدیر عامل شرکت هک ناشی از نقض رمزگذاری ها نبوده، بلکه ناشی از انجام یک فرآیند پیچیده از سوی هکرهاست. به گفته او اطلاعات سرقت رفته شامل شماره کارت های اعتباری، تاریخ انقضاء و کد سه حرفی روی کارت باشد. کروز اعلام کرده اکنون نقص مورد بحث رفع شده و سایت به کارکرد عادی خود بازگشته است.
اما این هک واقعا چگونه اتفاق افتاد؟
در پس این حمله سایبری یک گروه بدنام با سابقه تنها با 22 خط کدنویسی توانستند این هواپیمایی را از آسمان به زمین بکشند و اطلاعات بیش از 380 هزار مشتری را سرقت و وجهه بدی برای این شرکت ایجاد کنند.
محققان شرکت RiskIQ با بررسی هایی که در این زمینه انجام داده است، یک گروه هکری برجسته را در این حمله سایبری شناسایی کرده است. این گروه موسوم به Magecart هستند که دستی در حملات هکری و اتفاقاتی که برای تیک مستر در بریتانیا در ماه ژوئن نیز داشته است.
گروه های هکری یک تهدید جدی و قوی برای کسب وکارها هستند، زیرا می توانند تمام اطلاعات سازمان یافته شرکت ها را سرقت کنند و میلیون ها مشتری را از دریافت خدمات خود منع کنند. در حالی که هکرها به تنهایی عمل می کنند، حمله سایبری هماهنگ شده به معنای توانایی بیشتر گروه هکری برای رسیدن به اطلاعات مشتریان است.
FBI در ماه اگوست اعلام کرد که سه عضو این گروه دستگیر شده اند، گروهی که در جرایم سایبری کسب و کارهایی چون رستوران چیلی، چیپتول و Arby دست داشته اند و اطلاعات مربوط به کارت اعتباری بیش از 15 میلیون نفر را به دست آورده اند. محققان امنیتی در مورد هک هواپیمایی بریتیش ایرویز نیز اعلام کرده اند که گروه هکری Magecart از نقص کارتهای اعتباری برای دسترسی به اطلاعات افراد استفاده کردند.
فعالیت هکرها برای مدت 16 روز در وبسایت BA.com و نیز اپلیکیشن این شرکت هواپیمایی ناشناس باقی مانده بود. این اتفاق بر تمامی 380 هزار مشتری که در این دوره 16 روزه پروازی را به صورت آنلاین یا از طریق اپلیکیشن با کارت های اعتباری خود خریداری کرده بودند، تاثیر گذاشت و اطلاعاتشان به سرقت رفت.
لینک کوتاه:
