Hakerzy wykradli informacje na temat adresów e-mail i szczegółów podróży około 9 milionów pasażerów oraz kart kredytowych 2,2 tysiąca osób - poinformowała we wtorek brytyjska niskobudżetowa linia lotnicza easyJet. Za atakiem mogą stać chińscy hakerzy - podaje Reuters.
Linia przekazała informacje o cyberataku w komunikacie dla londyńskiej giełdy. Ale jak powiedziała we wtorek rzeczniczka firmy, o włamaniu wiedziała już pod koniec stycznia. Jak dodała, od tego czasu firma współpracuje z brytyjskim biurem komisarza ds. informacji, by ocenić szkody wyrządzone przez hakerów.
Klienci muszą być czujni
Według zarządu spółki easyJet "był celem ataku z bardzo zaawansowanego źródła". W efekcie włamywacze zdobyli dostęp do adresów e-mail oraz danych dotyczących podróży ok. 9 mln klientów. Firma zaznaczyła, że według jej ustaleń przestępcy nie uzyskali dostępu do danych paszportowych pasażerów.
Wykradziono natomiast informacje o kartach kredytowych 2208 klientów easyJet. Jak podał zarząd, osoby, których dane padły łupem hakerów, zostaną poinformowane przez easyJet w ciągu najbliższych dni. Jednocześnie linie ostrzegają klientów, by "pozostali czujni" i z ostrożnością traktowali próby kontaktu ze strony osób podających się za przedstawicieli easyJet.
- Przywiązujemy dużą wagę do cyberbezpieczeństwa i staramy się, by dane naszych klientów były odpowiednio chronione. Niestety ataki hakerskie są coraz bardziej wyrafinowane – stwierdził cytowany w komunikacie giełdowym prezes easyJet Johan Lundgren.
Jak dodał, każda firma musi się starać, by odeprzeć nadchodzące ataki. - Wciąż będziemy inwestować w ochronę naszych klientów, naszych systemów i danych. Chcielibyśmy przeprosić wszystkich klientów, na których wpłynie ta sytuacja - podkreślił.
Kto stoi za cyberatakiem?
Za atakiem na linię lotniczą easyJet mogli stać hakerzy z Chin - podaje Reuters, powołując się na źródła znające ustalenia śledztwa w tej sprawie. Według agencji głównym podejrzanym jest grupa chińskich hakerów, którym przypisuje się także ataki na inne linie lotnicze. Śledztwo prowadzą brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) oraz Biuro Komisarza ds. Informacji (ICO).
Zdaniem cytowanych przez Reuters ekspertów i źródeł, rodzaj danych zdobytych przez hakerów może wskazywać na ich powiązanie z chińskimi służbami. Również w przypadku poprzednich ataków celem zdawały się być szczegóły podróży poszczególnych klientów linii lotniczych, a nie korzyści finansowe. Ambasada Chin w Londynie nie odniosła się do informacji agencji.
EasyJet może czekać pokaźna kara finansowa. Kiedy w 2018 hakerzy wykradli dane z kart kredytowych setek tysięcy klientów British Airways, firma ta została ukarana przez ICO grzywną 183 mln funtów.
"Ludzie mają prawo oczekiwać, że organizacje będą obchodzić się z ich danymi bezpiecznie i odpowiedzialnie. Jeśli tak się nie dzieje, wszczynamy śledztwo i podejmujemy zdecydowane działania, jeśli sytuacja tego wymaga" - oświadczyło Biuro Komisarza ds. Informacji.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock