בשבוע שעבר הודתה חברת התעופה הבריטית בריטיש איירווייס בגניבת נתונים מכ -380,000 עסקאות באתר שלה שבוצעו בין התאריכים 21 באוגוסט ל -5 בספטמבר השנה . שמות, כתובות דוא"ל, חשבונות בנק ומידע רגיש אחר נפגעו. כעת, חוקרים בחברת איתור האיומים RiskIQ שופכים אור חדש על אופן ביצוע התוקף.
על פי חברת אבטחה זו, כדי להשיג את הנתונים, עברייני סייבר הציבו תסריט באתר חברת התעופה. שיטה זו, המכונה התקפת שרשרת אספקה, מהווה בעיה נפוצה יותר ויותר עבור דפים המשלבים קוד מספקי צד שלישי. כדי לתת לך מושג, צדדים שלישיים אלה עשויים לספק קוד להצבת פרסום, לאפשר התחברות או לאפשר הרשאת תשלום. זה לא המקרה היחיד שידענו דומה בחודשים האחרונים . חברת הכרטיסים של Ticketmaster סבלה מהתקפה כזו שפגעה בכ- 40,000 משתמשים בבריטניה.
RiskIQ גם העיר כי התסריט נקשר לדף המידע על תביעת מזוודות בריטיש איירווייס. זה שונה לאחרונה לפני שהפרצה הייתה בדצמבר 2012. החוקרים הבינו במהירות שהתוקפים תוקנו את הרכיב כך שיכלול קוד (22 שורות בלבד), המשמש לעתים קרובות במניפולציות חשאיות. הקוד הזדוני לקח את הנתונים שהלקוחות הזינו לטופס תשלום ושלח אותם לשרת הנשלט על ידי תוקף כאשר משתמש לחץ או הקיש על כפתור הגשה. התוקפים אפילו שילמו על מנת להקים אישור אבטחה לשרת שלהם, אישור המאשר שלשרת מוגדר הצפנת רשת כדי להגן על נתונים במעבר.
לכל אלה יש לציין כי ההתקפה השפיעה גם על משתמשי המובייל. חברת האבטחה מצאה גם חלק מיישום האנדרואיד של בריטיש איירווייס שנבנה מאותו קוד כמו החלק שנפגע באתר האינטרנט של חברת התעופה. במקרה זה, רכיב ה- JavaScript הזדוני שהותקפו התוקפים לאתר הראשי השפיע גם על אפליקציית המובייל. התוקפים עיצבו את התסריט מתוך מחשבה זו, והתאימו את הקלטים למסך המגע.
אלה זמנים לא טובים עבור בריטיש איירווייס. בחודשים מאי ויולי נאלצה החברה לבטל ולעכב כמה טיסות בגלל כשלים בחשמל, מה שהביא לתלונות מצד לקוחותיה. כעת 38,000 עסקאות ביצעו. הסוכנות הלאומית לפשע בבריטניה כבר חוקרת אירוע זה. אם תגלה כי בריטיש איירווייס התרשלה בהגנה על נתוני המשתמשים שלה, אתה עלול להיקנס בקנס של עד 4% מהרווחים הגלובליים שלך.