Стало известно, как хакеры взломали сайт British Airways

Эксперты компании по борьбе с киберугрозами Risk IQ провели анализ атаки на авиакомпанию British Airways и обнаружили вредоносные строки в программном коде сайта, с помощью которых хакеры смогли получить информацию о личных данных сотен тысяч ее клиентов. Об этом говорится в докладе, опубликованном во вторник на сайте Risk IQ.

По данным Risk IQ, злоумышленники использовали схему скимминга (кража данных карты при помощи считывающего устройства – Ред.) Magecart, но адаптировали ее к архитектуре интернет-страницы авиаперевозчика. "Этот скиммер очень хорошо приспособлен к организации платежей на сайте British Airways, что говорит о том, что исполнители очень дотошно продумали, как атаковать данный сайт вместо того, чтобы слепо внедрить скиммер Magecart", - считает эксперт компании.

Отмечается, что злоумышленники построили схему взлома так, чтобы она перемежалась с обработкой платежей, и это затрудняло ее обнаружение. Также у экспертов есть подозрения, что доступ к сайту у хакеров появился еще до начала кибератаки, продолжавшейся с 21 августа по 5 сентября.

В четверг British Airways заявила, что данные кредитных карт 380 тыс. клиентов авиакомпании оказались доступны злоумышленникам. Их жертвами могли оказаться все, кто бронировал билеты, оплачивал иные услуги на сайте или через приложение авиаперевозчика в период с 21 августа по 5 сентября. Клиентам компании, которые могли стать жертвами мошенников, рекомендовано обратиться в банк или другую кредитную организацию, выпустившую их карты, и следовать рекомендациям сотрудников службы поддержки. Руководство авиакомпании также обещает выплатить компенсации пострадавшим.

Как сообщило в пятницу агентство Press Association, компании грозит штраф в размере до £500 млн (около $650 млн).