Pět napadených aerolinek za dva měsíce. Hackerské útoky dorazily už i do Evropy

Vlna kybernetických útoků, která od poloviny června zasáhla několik významných leteckých společností, dorazila také do Evropy. Po kanadské WestJet, americké Hawaiian Airlines a australské Qantas se terčem hackerů stali národní dopravci Francie a Nizozemska: Air France a KLM Royal Dutch Airlines.

Air France tento týden rozeslala zákazníkům e-mail s upozorněním na „nedávný únik dat“, kdy se útočník dostal k omezenému přístupu do systému třetí strany, který aerolinka využívá. Podobnou zprávu obdrželi i klienti KLM. Nizozemské aerolinky uvedly, že incident se odehrál minulý týden a byl rychle analyzován a zastaven.

Cílem hackerů byly body z věrnostních programů pro pravidelné zákazníky. Podle informací obou aerolinek unikla pouze jména, čísla věrnostních karet a úrovně členství. Kreditní karty, čísla pasů ani údaje o rezervacích prý ohroženy nebyly.

Věrnostní programy často mají slabší ochranu než jiné zákaznické účty a umožňují body utratit za širokou škálu služeb: od letenek přes hotely až po nákupy. Jakmile se body dostanou mimo systém aerolinky, jsou prakticky nedohledatelné.

Za útokem zřejmě stojí hackerská skupina ShinyHunters, kterou bezpečnostní experti spojují s uskupením Scattered Spider. Ti jsou zodpovědní mimo jiné za nedávné útoky na WestJet, Hawaiian Airlines a Qantas. KLM uvedla, že zaznamenala neobvyklou aktivitu na externí platformě pro zákaznický servis.

Název této platformy sice ani jedna společnost neprozradila, nicméně podle kyberbezpečnostních firem Malwarebytes a Infosecurity se ShinyHunters v minulosti úspěšně zaměřili na velké zákazníky služby Salesforce. Napadeni byli jejich klienti Google, Cisco, Adidas či Allianz.

„Letecké společnosti jsou obrovské organizace s komplexními dodavatelskými řetězci. Slabá místa se obvykle nacházejí u třetích stran a s tím samotné aerolinky mohou udělat jen málo,“ vysvětluje analytik William Wright z britské firmy Closed Door Security. Právě proto se mohou stát snadným terčem. I omezený přístup přes partnera může vést k úniku cenných dat.

ShinyHunters, jejichž název odkazuje na lov vzácných „shiny“ Pokémonů, patří k etablovaným hráčům v kyberzločinu. Mají za sebou řadu velkých úniků dat, například z Ticketmasteru či španělské banky Santander. Podle odborníků je pravděpodobné, že útočníci mají ve svém týmu specialisty na Salesforce, které si najali z jiných hackerských skupin.

Při útocích ShinyHunters často využívají takzvaný voice phishing, tedy telefonické přesvědčování zaměstnanců, aby prozradili přístupové údaje nebo provedli akci otevírající cestu k datům.

Salesforce jakoukoli přímou odpovědnost odmítá. Tvrdí, že jeho platforma nebyla kompromitována a neobsahuje žádnou známou zranitelnost. Podle odborníků je ale problém v tom, že jde o velmi flexibilní software, který je možné nastavit i způsobem, jenž otevírá dveře k jeho zneužití. „Je to tenká hranice mezi přizpůsobitelností a bezpečností,“ říká William Wright.

Věrnostní programy aerolinek představují obrovský byznys s hodnotou v řádech miliard dolarů ročně. Pro dopravce jsou klíčovým zdrojem příjmů: míle prodávají bankám, hotelovým řetězcům či obchodům, které je pak nabízejí svým zákazníkům. Tyto body fungují jako virtuální měna, mnohdy cennější než samotné letenky. Právě díky své flexibilitě se stávají lákadlem i pro hackery, kteří je mohou rychle převést na hotové zboží či služby a beze stop je zpeněžit.

The post Pět napadených aerolinek za dva měsíce. Hackerské útoky dorazily už i do Evropy appeared first on Forbes.