La scorsa settimana la compagnia aerea britannica British Airways ha ammesso il furto di dati da circa 380.000 transazioni sul suo sito web effettuate tra il 21 agosto e il 5 settembre di quest'anno . Nomi, indirizzi e-mail, conti bancari e altre informazioni sensibili sono stati compromessi. Ora, i ricercatori della società di rilevamento delle minacce RiskIQ hanno fatto nuova luce sul modo in cui gli aggressori hanno eseguito la rapina.
Secondo questa società di sicurezza, per ottenere i dati, i criminali informatici hanno inserito uno script sul sito web della compagnia aerea. Questo metodo, noto come attacco alla catena di approvvigionamento, è un problema sempre più comune per le pagine che incorporano codice di fornitori esterni. Per darti un'idea, queste terze parti possono fornire il codice per inserire pubblicità, consentire l'accesso o consentire l'autorizzazione al pagamento. Questo non è l'unico caso che abbiamo conosciuto simile negli ultimi mesi . La società di biglietteria Ticketmaster ha subito un simile attacco che ha colpito circa 40.000 utenti nel Regno Unito.
RiskIQ ha anche commentato che lo script era collegato alla pagina delle informazioni sul ritiro bagagli di British Airways. È stato modificato l'ultima volta prima della violazione nel dicembre 2012. Gli investigatori si sono subito resi conto che gli aggressori hanno rivisto il componente per includere il codice (solo 22 righe), che viene spesso utilizzato nelle manipolazioni clandestine. Il codice dannoso ha preso i dati che i clienti hanno inserito in un modulo di pagamento e li ha inviati a un server controllato da un utente malintenzionato quando un utente ha fatto clic o toccato un pulsante di invio. Gli aggressori hanno persino pagato per impostare un certificato di sicurezza per il loro server, una credenziale che conferma che un server ha la crittografia web abilitata per proteggere i dati in transito.
A todo esto hay que destacar que el ataque también afectó a usuarios móviles. La compañía de seguridad también encontró una parte de la aplicación Android de British Airways construida a partir del mismo código que la parte comprometida del sitio web de la aerolínea. En este caso, el componente JavaScript malicioso que los atacantes inyectaron en el sitio principal también afectó a la aplicación móvil. Los atacantes diseñaron el script con esto en mente, acomodando las entradas a la pantalla táctil.
Non sono tempi buoni per British Airways. Lo scorso maggio e luglio, la compagnia ha dovuto cancellare e ritardare alcuni voli a causa di interruzioni di corrente, che hanno portato a reclami da parte dei suoi clienti. Ora 38.000 transazioni impegnate. La National Crime Agency del Regno Unito sta già indagando su questo evento. Se scopri che British Airways è stata negligente nel proteggere i dati dei suoi utenti, potresti essere multato fino al 4% dei tuoi profitti globali.