Глобальная чрезвычайная ситуация в области здравоохранения оказала огромное влияние на авиакомпании, заставила приостановить многие рейсы и, следовательно, резко сократить их доходы.
Но это была не единственная проблема, затрагивающая авиакомпании. Они не были защищены от увеличения кибер-рисков, вызванных пандемией.
В прошлом январе easyJet, компания бюджетный Британцы узнали о кибератаке против 9 миллионов пользователей. В частности, благодаря доступу к данным хакеры украли адреса электронной почты и сведения о путешествиях 9 миллионов пользователей. Еще более актуальная атака, если принять во внимание, что для более чем 2.200 из них атака включала информацию, касающуюся кредитных карт.
Информационный бюллетень был выпущен только 19 мая, с официальным пресс-релизом компании, который классифицировал его как «очень сложный». В релизе easyJet заявляет «Извините за то, что случилось», Исполнительный директорЙохан Лундгренш заявил, что компания «Серьезно относится к защите информации своих клиентов» и что «Из-за COVID-19 растет беспокойство по поводу мошенничества, использующего пользовательские данные».
Компания начала контактировать с заинтересованными клиентами только в апреле. После атаки, фактически, компания начала сотрудничать сОфис комиссара информации (ICO), офис, отвечающий за защиту прав на информацию, и с Национальный центр кибербезопасностиОтветственный за поддержку компаний в управлении кибератаками (аналог итальянского CSIRT).
Тем не менее,Евангелист по безопасности AvastЛуис Корронс подчеркнул, что задержка easyJet в передаче информации о нарушении клиентам «Выделены ИТ-уязвимости компании».
easyJet, после тщательного анализа целей хакеров, заявил, что нет никаких доказательств того, что данные были использованы в преступных целях.
По данным Reuters, атака могла быть совершена группой китайских хакеров, уже являвшихся авторами кибератак против других авиакомпаний, но пока нет данных, подтверждающих их происхождение.
Атака произошла через два года после взлома данных, в котором приняли участие более 300.000 XNUMX пользователей British Airways. В том же году Cathay Pacific Airways (гонконгская авиакомпания) и Air Canada также пострадали от кибератак.
Советы для клиентов
Один из самых больших рисков заключается в том, что клиенты могут получать фишинговые электронные письма в виде поддельных предложений авиакомпаний.
Чтобы предотвратить дальнейшие несчастные случаи, Национальный центр кибербезопасности выпустил некоторую полезную информацию и советы для пользователей, которые подозревают, что они стали жертвами атаки.
Во-первых, пользователи могут сообщать о мошенничестве в Интернете через сайт. www.actionfraud.police.ukили позвоните по номеру 0300 123 2040.
Затем NCSC рекомендует изменить пароль учетной записи и использовать безопасный. Кроме того, введя свой адрес электронной почты на веб-сайте haveibeenpwned.com, вы можете узнать, не возникла ли ваша учетная запись в результате других нарушений данных.
Наконец, Центр рекомендует использовать двухфакторную аутентификацию, инструмент, который обеспечивает дополнительную защиту от кибератак.
Кибер (в) безопасности
Эти типы инцидентов являются явным признаком того, что кибербезопасность и защита данных должны быть приоритетами для компаний. В связи с этимКомиссар по информацииЭлизабет Денхем заявила, что когда компания не может защитить данные клиентов от киберугроз, это больше, чем просто неудобство, и когда компании доверяют конфиденциальные данные, она обязана защищать их .
Атака вновь выявила уязвимость систем защиты конфиденциальных данных. Эта уязвимость становится еще более очевидной в период, когда благодаря кризису в области здравоохранения, вызванному пандемией COVID-19, резко возрос трафик в сети и, как следствие, возникли киберугрозы.
источники:
http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756
https://www.ncsc.gov.uk/news/easyjet-incident
https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962
https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach
https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/
https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html
Фото: Твиттер / Интернет
