(upd 17:50) Μέσα και τεχνικές που χρησιμοποιούνται για την απόκτηση πρόσβασης στα ταξιδιωτικά αρχεία εκατομμυρίων πελατών της βρετανικής αεροπορικής εταιρείας easyJet παραπέμπουν σε κινέζους χάκερς, που φέρεται ότι βρίσκονται πίσω από πολλές κυβερνοεπιθέσεις εις βάρος αεροπορικών εταιρειών τους τελευταίους μήνες, δήλωσαν δύο πρόσωπα που γνωρίζουν για την έρευνα, όπως μεταδίδει το Reuters.
Νωρίτερα σήμερα η EasyJet ανακοίνωσε ότι χάκερς απέκτησαν πρόσβαση στα emails και σε πληροφορίες που αφορούσαν τα ταξίδια περίπου εννέα εκατομμυρίων πελατών της αλλά και τις πιστωτικές κάρτες περισσότερων από 2.000 με μια "πολύ προχωρημένη επίθεση".
«Δεν υπάρχουν στοιχεία ότι έγινε κακή χρήση προσωπικών πληροφοριών οποιασδήποτε φύσης, ωστόσο...επικοινωνούμε με τους σχεδόν εννέα εκατομμύρια πελάτες μας στις ταξιδιωτικές πληροφορίες των οποίων οι χάκερς είχαν πρόσβαση , ώστε να τους συμβουλεύσουμε να λάβουν μέτρα προστασίας για να μειωθεί ο κίνδυνος υποκλοπής», τόνισε η εταιρεία.
Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.
«Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας», ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.
Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες.
Η ίδια πηγή αναφέρει ότι η εταιρεία θα ειδοποιήσει όλους τους πελάτες της που επλήγησαν από την κυβερνοεπίθεση έως τις 26 Μαϊου.
Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων κινέζων χάκερς που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.
Μια εκπρόσωπος της EasyJet δεν απάντησε σε ερωτήσεις για το ποιπς πιθανόν ευθύνεται για την επίθεση, ενώ και η κινεζική πρεσβεία στο Λονδίνο δεν ανταποκρίθηκε σε αίτημα να σχολιάσει.
Η αεροπορική εταιρεία χαμηλού κόστους ανακοίνωσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.
Το Γραφείο του Επιτρόπου Πληροφοριών επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση και κάλεσε όσους έχουν πληγεί από παραβιάσεις προσωπικών δεδομένων να είναι πολύ προσεκτικοί για τυχόν υποκλοπές και μηνύματα εξαπάτησης.
«Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται», ανακοίνωσε το Γραφείο, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.
Οι χάκερς έχουν ενισχύσει τις προσπάθειές στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία.
Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.
Αρχικό κείμενο
Η εταιρεία EasyJet ανακοίνωσε σήμερα Τρίτη 19/5 ότι έπεσε θύμα κυβερνοεπίθεσης από χάκερς, οι οποίοι μάλιστα, απέκτησαν πρόσβαση σε προσωπικά δεδομένα 9 εκατομμυρίων πελατών.
Αξίζει να σημειωθεί πως, σε σχετική ανακοίνωσή της, η εταιρεία χαρακτηρίζει την επίθεση «πολύ εξελιγμένη».
Όπως αναφέρει το Reuters, οι χάκερς απέκτησαν πρόσβαση σε πληροφορίες των emails και των ταξιδιωτικών λεπτομερειών των πελατών, όπως επίσης και στα δεδομένα πιστωτικών καρτών τουλάχιστον 2.000 πελατών της εταιρείας.
«Δεν υπάρχει, ωστόσο, πληροφόρηση για κατάχρηση αυτών των προσωπικών δεδομένων.
Είμαστε σε επικοινωνία με τους περίπου 9 εκατ. πελάτες μας για να τους ενημερώσουμε σχετικά με τα βήματα ασφαλείας που πρέπει να διεκπεραιώσουν ώστε να ελαχιστοποιήσουμε τον κίνδυνο», αναφέρει η ανακοίνωση της εταιρείας.