Μέσα και τεχνικές που χρησιμοποιούνται για την απόκτηση πρόσβασης στα ταξιδιωτικά αρχεία εκατομμυρίων πελατών της βρετανικής αεροπορικής εταιρείας easyJet παραπέμπουν σε Κινέζους χάκερς, που φέρεται ότι βρίσκονται πίσω από πολλές κυβερνοεπιθέσεις εις βάρος αεροπορικών εταιρειών τους τελευταίους μήνες, δήλωσαν δύο πρόσωπα που γνωρίζουν για την έρευνα.
Νωρίτερα σήμερα η EasyJet ανακοίνωσε ότι χάκερς απέκτησαν πρόσβαση στα emails και σε πληροφορίες που αφορούσαν τα ταξίδια περίπου εννέα εκατομμυρίων πελατών της αλλά και τις πιστωτικές κάρτες περισσότερων από 2.000 με μια «πολύ προχωρημένη επίθεση».
«Δεν υπάρχουν στοιχεία ότι έγινε κακή χρήση προσωπικών πληροφοριών οποιασδήποτε φύσης, ωστόσο… επικοινωνούμε με τους σχεδόν εννέα εκατομμύρια πελάτες μας στις ταξιδιωτικές πληροφορίες των οποίων οι χάκερς είχαν πρόσβαση, ώστε να τους συμβουλεύσουμε να λάβουν μέτρα προστασίας για να μειωθεί ο κίνδυνος υποκλοπής», τόνισε η εταιρεία.
Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.
«Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας», ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.
«Δεν υπάρχουν στοιχεία ότι έγινε κακή χρήση προσωπικών πληροφοριών οποιασδήποτε φύσης, ωστόσο… επικοινωνούμε με τους σχεδόν εννέα εκατομμύρια πελάτες μας στις ταξιδιωτικές πληροφορίες των οποίων οι χάκερς είχαν πρόσβαση, ώστε να τους συμβουλεύσουμε να λάβουν μέτρα προστασίας για να μειωθεί ο κίνδυνος υποκλοπής», τόνισε η εταιρεία.
Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.
«Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας», ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.
Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες.
Η ίδια πηγή αναφέρει ότι η εταιρεία θα ειδοποιήσει όλους τους πελάτες της που επλήγησαν από την κυβερνοεπίθεση έως τις 26 Μαϊου.
Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων Κινέζων χάκερς που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.
Μια εκπρόσωπος της EasyJet δεν απάντησε σε ερωτήσεις για το ποιος πιθανόν ευθύνεται για την επίθεση, ενώ και η κινεζική πρεσβεία στο Λονδίνο δεν ανταποκρίθηκε σε αίτημα να σχολιάσει, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.
Η αεροπορική εταιρεία χαμηλού κόστους ανακοίνωσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.
Το Γραφείο του Επιτρόπου Πληροφοριών επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση και κάλεσε όσους έχουν πληγεί από παραβιάσεις προσωπικών δεδομένων να είναι πολύ προσεκτικοί για τυχόν υποκλοπές και μηνύματα εξαπάτησης.
«Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται», ανακοίνωσε το Γραφείο, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.
Οι χάκερς έχουν ενισχύσει τις προσπάθειές στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία.
Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.
Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες.
Η ίδια πηγή αναφέρει ότι η εταιρεία θα ειδοποιήσει όλους τους πελάτες της που επλήγησαν από την κυβερνοεπίθεση έως τις 26 Μαϊου.
Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων Κινέζων χάκερς που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.
Μια εκπρόσωπος της EasyJet δεν απάντησε σε ερωτήσεις για το ποιος πιθανόν ευθύνεται για την επίθεση, ενώ και η κινεζική πρεσβεία στο Λονδίνο δεν ανταποκρίθηκε σε αίτημα να σχολιάσει, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.
Η αεροπορική εταιρεία χαμηλού κόστους ανακοίνωσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.
Το Γραφείο του Επιτρόπου Πληροφοριών επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση και κάλεσε όσους έχουν πληγεί από παραβιάσεις προσωπικών δεδομένων να είναι πολύ προσεκτικοί για τυχόν υποκλοπές και μηνύματα εξαπάτησης.
«Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται», ανακοίνωσε το Γραφείο, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.
Οι χάκερς έχουν ενισχύσει τις προσπάθειές στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία.
Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.
Στόχος κυβερνοεπίθεσης έγινε η αεροπορική εταιρεία ΕasyJet, σύμφωνα με τον «Guardian».
Όπως μεταδίδουν διεθνή ΜΜΕ, οι χάκερς απέκτησαν πρόσβαση στα προσωπικά στοιχεία εννέα εκατομμυρίων πελατών της.
Στα στοιχεία που έχουν υποκλαπεί, όπως αναφέρει το δημοσίευμα του «Guardian», περιλαμβάνονται διευθύνσεις email, λεπτομέρειες ταξιδιών που πραγματοποιήθηκαν, καθώς και στοιχεία πιστωτικών καρτών 2.208 πελατών και η εταιρεία προχωρά σε ενημέρωση τους.
Η EasyJet διαβεβαιώνει ότι δεν έχουν υπονομευθεί στοιχεία διαβατηρίων και τα ποσά στους λογαριασμούς στους οποίους αντιστοιχούν οι πιστωτικές κάρτες που έχουν χρησιμοποιηθεί από πελάτες.
Η αεροπορική εταιρεία τονίζει επίσης ότι οι online δίοδοι που χρησιμοποιήθηκαν για την υποκλοπή έχουν πλέον κλείσει για να αποτραπούν περαιτέρω επιθέσεις. «Δεν υπάρχουν στοιχεία πως υπήρξε οποιασδήποτε φύσεως κατάχρηση οποιασδήποτε προσωπικής πληροφορίας, ωστόσο… επικοινωνούμε με τους περίπου 9 εκατ. πελάτες στα στοιχεία των οποίων οι χάκερς απέκτησαν πρόσβαση, για να τους συμβουλεύσουμε για τα προστατευτικά μέτρα για να ελαχιστοποιήσουν οποιονδήποτε κίνδυνο πιθανού phishing», ανέφερε η EasyJet.