Förra veckan erkände det brittiska flygbolaget British Airways stöld av data från cirka 380 000 transaktioner på sin webbplats gjord mellan den 21 augusti och den 5 september i år . Namn, e-postadresser, bankkonton och annan känslig information komprometterades. Nu har forskare vid hotdetekteringsföretaget RiskIQ kastat nytt ljus över hur angriparna utförde rånet.
Enligt detta säkerhetsföretag, för att få informationen, placerade cyberbrottslingarna ett manus på flygbolagets webbplats. Denna metod, känd som en supply chain attack, är ett allt vanligare problem för sidor som innehåller kod från tredjepartsleverantörer. För att ge dig en idé kan dessa tredje parter tillhandahålla kod för att placera reklam, tillåta inloggning eller tillåta betalningsbehörighet. Detta är inte det enda fallet som vi har känt liknande de senaste månaderna . Ticketmaster-biljettföretaget drabbades av en sådan attack som drabbade cirka 40 000 användare i Storbritannien.
Från RiskIQ har de också kommenterat att manuset var länkat till informationssidan för British Airways bagageanmälan. Den ändrades senast innan överträdelsen var i december 2012. Utredarna insåg snabbt att angriparna reviderade komponenten för att inkludera kod (endast 22 rader), som ofta används i hemliga manipulationer. Den skadliga koden tog de uppgifter som kunderna angav i ett betalningsformulär och skickade den till en angriparstyrd server när en användare klickade eller knackade på en skicka-knapp. Angriparna betalade till och med för att skapa ett säkerhetscertifikat för sin server, en referens som bekräftar att en server har webbkryptering aktiverad för att skydda data under transitering.
Till allt detta bör det noteras att attacken också påverkade mobilanvändare. Säkerhetsföretaget hittade också en del av British Airways Android-applikation byggd av samma kod som den komprometterade delen av flygbolagets webbplats. I det här fallet påverkade även den skadliga JavaScript-komponenten som angriparna injicerade på huvudsidan mobilappen. Angriparna utformade manuset med detta i åtanke och rymde ingångarna till pekskärmen.
Det är inte bra tider för British Airways. Förra maj och juli var företaget tvungen att avbryta och försena vissa flygningar på grund av strömavbrott, vilket resulterade i klagomål från sina kunder. Nu har 38 000 åtaganden genomförts. UK National Crime Agency undersöker redan denna händelse. Om du upptäcker att British Airways har försumlat att skydda sina användares data kan du bli böter med upp till 4% av dina globala vinster.