Миналата седмица британската авиокомпания British Airways призна кражба на данни от около 380 000 транзакции на уебсайта си, направени между 21 август и 5 септември тази година . Имената, имейл адресите, банковите сметки и друга чувствителна информация бяха компрометирани. Сега изследователите във фирмата за откриване на заплаха RiskIQ хвърлиха нова светлина върху начина, по който нападателите извършиха ограбването.
Според тази компания за сигурност, за да получат данните, киберпрестъпниците са поставили скрипт на уебсайта на авиокомпанията. Този метод, известен като атака на веригата за доставки, е все по-често срещан проблем за страници, които включват код от външни доставчици. За да ви дадат представа, тези трети страни могат да предоставят код за рекламиране, разрешаване на влизане или разрешаване на плащане. Това не е единственият случай, който познаваме подобни през последните месеци . Билетната компания Ticketmaster претърпя такава атака, която засегна около 40 000 потребители във Великобритания.
От RiskIQ те също коментираха, че скриптът е свързан със страницата с информация за искане на багаж на British Airways. За последно е модифициран преди нарушението през декември 2012 г. Разследващите бързо осъзнават, че нападателите са преразгледали компонента, за да включат код (само 22 реда), който често се използва при тайни манипулации. Злонамереният код взе данните, въведени от клиентите във формуляр за плащане, и ги изпрати на контролиран от нападател сървър, когато потребител щракна или докосна бутона за изпращане. Нападателите дори са платили, за да създадат сертификат за сигурност за своя сървър, удостоверение, което потвърждава, че сървърът има активирано уеб шифроване за защита на данните при транзит.
Към всичко това трябва да се отбележи, че атаката засяга и мобилни потребители. Охранителната компания също така намери част от приложението за Android на British Airways, изградено от същия код като компрометираната част от уебсайта на авиокомпанията. В този случай злонамереният JavaScript компонент, който хакерите инжектираха в основния сайт, също повлия на мобилното приложение. Нападателите са проектирали скрипта с оглед на това, приспособявайки входовете към сензорния екран.
Това не са добри времена за British Airways. През май и юли миналата година компанията трябваше да отмени и забави някои полети поради прекъсване на електрозахранването, което доведе до оплаквания от нейните клиенти. Сега 38 000 извършени транзакции. Британската национална агенция за престъпност вече разследва това събитие. Ако установите, че British Airways е проявил небрежност при защитата на данните на своите потребители, може да бъдете глобени до 4% от вашите глобални печалби.