Кибератака на British Airways – урок для украинского бизнеса

26 сентября 2018 г., 21:24:00

1379

6 сентября авиакомпания British Airways сообщила, что хакеры атаковали ее вебсайт и мобильное приложение и завладели данными банковских карт 380 тысяч клиентов. И вот становятся известны детали этой атаки, позволяющие сделать интересные выводы, пишет в блоге НВ.Бизнес Роман Сологуб.

Новая информация поступила от компании в сфере кибер-безопасности RiskIQ, что анализировала код флеш British Airways.

Кражи платежных данных пассажиров British Airways начались 21 августа. За шесть дней до этого был создан сайт baways.com, сервер которого располагался в Румынии. А за два часа до начала кражи данных к сайту и мобильного приложения British Airways был добавлен вредоносный код, который должен был пересылать платежные данные на сервер baways.com. Когда пользователи в период с 21 августа по 5 сентября покупали через сайт или приложение билеты и вводили данные своих карт, включая дату окончания срока действия и CVV-код, вся эта информация передавалась злоумышленникам.

Пока точно не известно, как именно вредоносный код оказался на сайте British Airways, но скорее всего на страницах веб-сайта использовались устаревшие скрипты, содержащие уязвимости. Существует также вероятность того, что кто-то из 40 000 работников авиакомпании когда открыл вложенный файл в фишинговом мейле от неизвестного адресата и тем самым дал злоумышленникам возможность вносить изменения в существующий код.

На что стоит обратить внимание?

Первое. Устаревшие скрипты на сайте компании. Ключевое слово – устаревшие. Крупные компании, давно работающие на рынке, часто используют давно установленные технологии, оборудование, сети и системы контроля и защиты, и поэтому их легче атаковать. Именно поэтому их атакуют чаще. Когда установленные антивирусы и файерволы уже не справляются с новыми методами проникновения злоумышленников. Недостаточно только следить за периметром, необходимо мониторить внутренние системы, выявлять и останавливать атаки в режиме реального времени. Кроме того, важно периодически проводить глубокий анализ всех систем на предмет обнаружения атак, потенциально пропущенных во время ежедневного контроля.

Второе. Злоумышленники часто используют давно известные уязвимости. И даже такие, для устранения которых давно доступны патчи. Например, еще в марте 2017 компания Microsoft выпустила патч для устранения уязвимости в операционной системе Windows, которая позволила злоумышленникам провести масштабные атаки WannaCry и NotPetya. Эту уязвимость можно было использовать с помощью эксплойтов EternalBlue. И вот проходит год, и этим же хорошо известным эксплойтом и через эту же уязвимость, для устранения которой был выпущен патч, хакеры успешно атакуют одну из компаний из списка Fortune 500. Это произошло всего несколько недель назад.

Третье. 15 дней. Прежде чем злоумышленников обнаружили, они воровали финансовые данные на протяжении двух недель. А еще несколько недель или месяцев перед тем готовились. Это еще одно свидетельство того, что кибер-атаки не происходят в один момент. Злоумышленники могут месяцами находиться в нужной им системе или сети и делать то, что им нужно. Они также могут долгое время ничего не делать, а потом в нужный момент что-то открыть, закрыть, изменить, передать, удалить, исключить... Другой свежий пример – американский онлайн-ритейлер Newegg, сайт которого за месяц посещают около 50 млн. пользователей. 13 августа злоумышленники начали похищать с сайта платежные данные пользователей, и обнаружили это только 18 сентября. А помните кибер-атаку на Укрэнерго зимой 2016 года, когда хакеры остановили энергоснабжение и большая часть столицы оказалась без света?

Я часто общаюсь с руководителями крупного бизнеса, директорами государственных предприятий и организаций. И, к сожалению, в разговоре об информационной безопасности их учреждений часто слышу: "Мы уже давно на рынке и никто нас не атаковал, все будет хорошо", или: "У нас установлены антивирусы, файерволы – этого достаточно", или: "Да ладно вам, все и так работает". Но не работает, не достаточно. Компании British Airways грозит штраф до полумиллиарда фунтов. Плюс возмещение потерпевшим, недополученные доходы от потери репутации и миллионы фунтов других прямых и косвенных затрат.

Підписуйся на сторінки UAINFO у Facebook, Twitter і Telegram

Источник: → Все новости от