سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز

شرکت هواپیمایی بریتیش ایرویز «British Airways» در اطلاعیه‌ اخیر خود اعلام کرده است که کاربرانی که از تاریخ ۲۱ ماه آگوست تا ۵ سپتامبر ۲۰۱۸، از طریق وب‌سایت و اپلیکیشن موبایل این شرکت اقدام به رزرو پرواز کرده‌اند، اطلاعات بانکی آن‌ها به دست هکرها افتاده است. به گفته بریتیش ایرویز، اطلاعات حدود ۳۸۰ هزار مشتری این شرکت دچار نقض امنیتی شده است.

بریتیش ایرویز، یکی از بزرگ‌ترین شرکت‌های هواپیمایی جهان، در روزهای اخیر توسط مهاجمان سایبری مورد حمله قرار گرفته است.

این شرکت در اطلاعیه‌ خود اعلام کرده است که اطلاعات بانکی حدود ۳۸۰ هزار مشتری این شرکت که از تاریخ ۲۱ آگوست تا ۵ سپتامبر ۲۰۱۸ از طریق وب‌سایت یا برنامه‌ تلفن همراه برای رزرو پرواز اقدام کرده‌اند، مورد حمله هکرها قرار گرفته است.

به گفته بریتیش ایرویز در این حمله، تنها اطلاعات بانکی مشتریان در معرض خطر قرار گرفته و برای داده‌های مربوط به گذرنامه و برنامه‌های سفر، هیچ اتفاقی رخ نداده است.

این شرکت پس از کشف این نقض امنیتی، بلافاصله با مشتریان تحت تاثیر این حمله ارتباط برقرار کرده و تاکید کرده است که با بانک‌ها و ارائه دهندگان کارت‌های اعتباری‌شان تماس برقرار کنند.

 

بررسی حمله هکرها به بریتیش ایرویز

براساس بررسی‌های شرکت امنیتی ریسک آی‌کیو (Risk IQ)، حمله انجام شده برای نفوذ و سرقت اطلاعات مشتریان بریتیش ایرویز، توسط یک گروه هک با سابقه در زمینه سرقت اطلاعات بانکی به نام MageCart انجام شده است. هکرهای گروه MageCart با دستکاری یک اسکریپت در وب‌سایت بریتیش ایرویز، موفق به انجام این حمله شده‌اند.

به گفته ریسک آی‌کیو، هکرهای گروه MageCart با دستکاری و افزودن کدهای مخرب به Modernizr که یک کتابخانه جاوا اسکریپتی است، اطلاعات بانکی وارد شده در صفحه پرداخت مشتریان بریتیش ایرویز را به سرورهای خود ارسال کرده‌اند.

همچنین بررسی‌های ریسک آی‌کیو نشان می‌دهد که گروه MageCart در زیرساخت‌های مورد استفاده برای سرقت اطلاعات مشتریان بریتیش ایرویز، برنامه‌ریزی دقیقی داشته است. به‌گونه‌ای که اسکریپت دست‌کاری شده Modernizr تمام اطلاعات را به وب‌سایتی با نام baway[.]com ارسال می‌کرد که شبیه دامنه قانونی مورد استفاده توسط بریتیش ایرویز بوده و در بررسی‌های اولیه به دلیل شباهت نام دامنه، باعث ایجاد سوظن نمی‌شود. از طرفی گواهی SSL مورد استفاده برای baway[.]com از شرکت Comodo خریداری شده است و همین مساله تلاش مهاجمان برای قانونی و رسمی بودن وب‌سایت مورد استفاده‌شان را نشان می‌دهد.

 

 

توضیحات بیشتر در:

- Inside the Magecart Breach of British Airways