Στόχος κυβερνοεπίθεσης, η οποία προήλθε από ιδιαίτερα «εξελιγμένη πηγή», έγινε η αεροπορική εταιρεία χαμηλού κόστους easyJet, όπως αναφέρει το πρακτορείο Bloomberg.

Η βρετανική αεροπορική εταιρεία χαμηλού κόστους easyJet ανακοίνωσε εχθές ότι χάκερς απέκτησαν πρόσβαση στα emails και σε πληροφορίες που αφορούσαν τα ταξίδια περίπου εννέα εκατομμυρίων πελατών της – αλλά και τις πιστωτικές κάρτες περισσότερων από 2.000 – με μια «πολύ προχωρημένη επίθεση».

Σύμφωνα με δύο πρόσωπα με γνώσεις για την έρευνα που διεξάγεται για την κυβερνοεπίθεση, τα μέσα και οι τεχνικές που χρησιμοποιήθηκαν παραπέμπουν σε κινέζους χάκερς, οι οποίοι φέρεται ότι βρίσκονται πίσω από πολλές κυβερνοεπιθέσεις εις βάρος αεροπορικών εταιρειών τους τελευταίους μήνες.

Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων κινέζων χάκερς που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.

Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.

Η EasyJet διαβεβαιώνει ότι δεν έχουν υπονομευθεί στοιχεία διαβατηρίων και τα ποσά στους λογαριασμούς στους οποίους αντιστοιχούν οι πιστωτικές κάρτες που έχουν χρησιμοποιηθεί από πελάτες.

Η αεροπορική εταιρεία ενημέρωσε ότι απέκλεισε τη μη εξουσιοδοτημένη πρόσβαση, ενώ όπως τόνισε:

«Δεν υπάρχουν στοιχεία ότι έγινε κακή χρήση προσωπικών πληροφοριών οποιασδήποτε φύσης, ωστόσο…επικοινωνούμε με τους σχεδόν εννέα εκατομμύρια πελάτες μας στις ταξιδιωτικές πληροφορίες των οποίων οι χάκερς είχαν πρόσβαση , ώστε να τους συμβουλεύσουμε να λάβουν μέτρα προστασίας για να μειωθεί ο κίνδυνος υποκλοπής».

«Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας», ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.

Η EasyJet ήταν ενήμερη για την κυβερνοεπίθεση από τον Ιανουάριο

Επιπλέον πρόσθεσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.

Το Γραφείο του Επιτρόπου Πληροφοριών επιβεβαίωσε ότι ερευνά την κυβερνοεπίθεση και κάλεσε όσους έχουν πληγεί από παραβιάσεις προσωπικών δεδομένων να είναι πολύ προσεκτικοί για τυχόν υποκλοπές και μηνύματα εξαπάτησης.

«Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται», ανακοίνωσε το Γραφείο, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.

Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες.

Οι χάκερς έχουν ενισχύσει τις προσπάθειές τους στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία.

Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.