Fluggesellschaft British Airways BA enthüllt gestern wurde ein besorgniserregender und hoch entwickelter Cyberangriff untersucht. Es wird vermutet, dass der kriminelle Verstoß die finanziellen und persönlichen Daten von gefährdet hat. um 380.000 Kunden.
Wir untersuchen dringend den Diebstahl von Kundendaten von unserer Website und unserer mobilen App. Für weitere Informationen klicken Sie bitte auf den folgenden Link : https://t.co/2dMgjw1p4r
- British Airways @British_Airways 6. September 2018
Anspruchsvoll und bösartig
BA-Vorsitzender und Geschäftsführer Alex Cruz erzählt Reuters dass die Firma infiltriert wurde bei einem „sehr raffinierten, böswilligen kriminellen“ Cyberangriff und dass die Störung „zutiefst bedauerlich“ war. Cruz gab bekannt, dass die Kriminellen es nicht geschafft hatten, die Verschlüsselung von BA zu brechen, gab jedoch nicht bekannt, wie sie Zugang erhalten hatten.
In der Zwischenzeit ergab die Erklärung von BA, dass "die im Hack zusammengestellten Informationen Namen, Straßenadressen, E-Mail-Adressen, Kreditkartennummern und Ablaufdaten sowie Sicherheitscodes für Kreditkarten enthielten." Glücklicherweise waren Kundenreisepläne und Passnummern nicht betroffen.
Senior Security Lead bei der Cybersicherheitsfirma X Infotech Jurijs Rapoports erzählt IE dass dies nicht das erste Mal ist, dass ein Unternehmen einen so großen Datenverstoß erleidet und dass bereits mehrere Fluggesellschaften gehackt wurden. Das Wichtigste, sagte der Cybersicherheitsexperte, ist jetzt, dass das Unternehmen diese Gelegenheit nutzt, um sich zu verbessernihre Sicherheitsmaßnahmen.
"Sicherheit sollte ein wesentlicher Bestandteil aller Unternehmensprozesse sein, da sich ein solcher Vorfall sonst wiederholt", sagte Rapoports. Diese Einschätzung wurde vom Senior Cybersecurity Consultant des Cybersicherheitsunternehmens GBProtect Mark Hellbusch bestätigt.
"Für Unternehmen ist es wichtig, ihre öffentlich zugänglichen Anwendungen und Landschaften regelmäßig zu testen, um Schwachstellen zu identifizieren. Schlechte Akteure testen solche Anwendungen ständig, bis sie einen Vektor finden, der auf böswillige Weise ausgenutzt und verwendet werden kann", sagte Hellbusch IE .
Ein proaktiver Ansatz
Derzeit hat BA mitgeteilt, dass sie sich an alle von dem Verstoß Betroffenen gewandt haben, um sich zu entschuldigen, und erstattet alle finanziellen Verluste, die durch den Hack entstanden sind. "Kein Kunde von British Airways wird infolge dieses kriminellen Cyberangriffs auf seine Website ba.com und die mobile App der Fluggesellschaft aus der Tasche gelassen", heißt es in der Erklärung des Unternehmens.
Die Fluggesellschaft sagte auch, sie untersuche das Ereignis mit der Polizei und den Cyberspezialisten und habe es dem Informationskommissar gemeldet. Der Angriff erfolgt nur 15 Monate, nachdem BA von einem massiven Computersystem getroffen wurde. Fehler an den Londoner Flughäfen Heathrow und Gatwick. Die Störung, bei der 75.000 Passagiere an einem Feiertagswochenende gestrandet waren, soll später darauf zurückzuführen sein menschliches Versagen .
BA veröffentlichte jedoch schnell ein Video, in dem Cruz sich bei den Kunden für die Unannehmlichkeiten entschuldigte und ihnen versicherte, dass die Firma "unermüdlich" daran arbeitete, das Problem so schnell wie möglich zu lösen. Die Firma beschleunigte auch die vollständigen Rückerstattungen für Kunden, die dies wünschtenihre Flüge stornieren.
- British Airways @British_Airways 27. Mai 2017
Willie Walsh, später Leiter der Muttergesellschaft von BA, IAG zugelassen dass die Fluggesellschaft aufgrund des Unglücks einige Reputationsschäden erlitten hatte, aber darauf bestand, dass die Firma hart daran arbeitete, diese zu überwinden. "Wir erholen uns von diesen, wir arbeiten hart daran, uns zu erholen", sagte er.
Es scheint, dass der Spediteur auf besonders schwierige Umstände gut reagiert. In Anbetracht dieser Sicherheit Verstöße sind auf dem Vormarsch, wir möchten sie vielleicht etwas lockerer machen.
Via : British Airways