Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

«Анонимный Судан» и взял на себя ответственность за атаку на "Скандинавские Авиалинии"

17/02/23

Буквально пару дней назад СМИ сообщали, что крупная шведская авиакомпания Scandinavian Airlines (SAS) подверглась взлому, в результате чего её сервисы работали некорректно на протяжении некоторого времени. Тогда представители компании не знали наверняка, получили ли хакеры доступ к данным пользователей, пишет Securitylab. Также ни одна из группировок на момент публикации прошлой новости не взяла на себя ответственность за случившееся.

Всё изменилось вчера, 16 февраля. Представители компании опубликовали уведомление, предупреждающее пассажиров о том, что недавнее многочасовое отключение их веб-сайта и мобильного приложения было вызвано кибератакой, которая в том числе раскрыла данные клиентов.

Кибератака вызвала некоторый сбой в онлайн-системе авиакомпании, в результате чего данные об одних пассажирах стали видны другим. Эти данные включали контактную информацию, предыдущие и предстоящие рейсы, а также последние четыре цифры номера банковской карты клиентов. Разумеется, если чужие данные были видны пользователям, хакеры также получили к ним доступ.

Авиакомпания заявила, что риски для клиентов компании минимальны, ведь утечка финансовой информации является лишь частичной, и пользователям не о чем волноваться. Однако полных имен и контактной информации уже достаточно, чтобы злоумышленники могли проводить целевые фишинговые атаки.

«Мы внимательно следим за ситуацией и продолжаем работу по анализу и оценке атаки, связанных с ней последствий, а также принимаем превентивные меры», — заявили представители SAS.

Чуть позже об атаке на Scandinavian Airlines заявила группа хактивистов под названием «Анонимный Судан», разместившая заявление в своём Telegram-канале. Забавно, в какой форме хакеры опровергли предположение шведских экспертов кибербезопасности о причастности российских хакеров к данному инциденту.

9ystc3sqr8hy8drcf59koeu3xhro2ct0

Злоумышленники заявляют, что атаковали SAS из-за события, которое произошло перед посольством Турции в Стокгольме 21 января этого года. Тогда крайне правая националистическая группа сожгла экземпляр Священного Корана в знак протеста против возражений Турции из-за заявки Швеции на членство в НАТО.

Случившееся вызвало осуждение со стороны мусульман всего мира, включая Судан. Скандинавские авиалинии, флагманский пассажироперевозчик Швеции, просто стал очередной мишенью хактивистов, которые стремятся выразить своё осуждение.

Напомним, тот же «Анонимный Судан» ранее взял на себя ответственность за атаку на Sveriges Television (SVT), вынудив шведскую телекомпанию временно уйти из эфира. Эксперты по IT-безопасности, консультирующие SVT, заявили, что российские хакеры тоже могут быть замешаны в этих атаках, что они могли помогать суданской группировке. Однако представители «Анонимного Судана» всё отрицают и полностью берут ответственность за произошедшее на себя.

Темы:ПреступленияАвиаотрасльверсии преступников
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...