Chińscy hakerzy podejrzani o cyberatak na easyJet
Za atakiem hakerskim na linię lotniczą easyJet mogli stać hakerzy z Chin - podaje Reuters, powołując się na źródła znające ustalenia śledztwa w tej sprawie. Włamywacze uzyskali dostęp do danych 9 mln klientów brytyjskiego przewoźnika.
Według agencji głównym podejrzanym jest grupa chińskich hakerów, którym przypisuje się także ataki na inne linie lotnicze. Śledztwo prowadzą brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) oraz Biuro Komisarza ds. Informacji (ICO).
Do włamania na serwery spółki doszło pod koniec stycznia, ale linie poinformowały o nim dopiero we wtorek. Jak podał zarząd easyJet, przestępcy uzyskali dostęp do adresów e-mail oraz danych na temat podróży 9 mln osób, a także do informacji o kartach kredytowych ponad 2 tys. klientów.
Zdaniem cytowanych przez Reuters ekspertów i źródeł, rodzaj danych zdobytych przez hakerów może wskazywać na ich powiązanie z chińskimi służbami. Również w przypadku poprzednich ataków celem zdawały się być szczegóły podróży poszczególnych klientów linii lotniczych, a nie korzyści finansowe. Ambasada Chin w Londynie nie odniosła się do informacji agencji.
EasyJet może czekać pokaźna kara finansowa. Kiedy w 2018 hakerzy wykradli dane z kart kredytowych setek tysięcy klientów British Airways, firma ta została ukarana przez ICO grzywną 183 mln funtów.
"Ludzie mają prawo oczekiwać, że organizacje będą obchodzić się z ich danymi bezpiecznie i odpowiedzialnie. Jeśli tak się nie dzieje, wszczynamy śledztwo i podejmujemy zdecydowane działania, jeśli sytuacja tego wymaga" - oświadczyło Biuro Komisarza ds. Informacji.
Zarząd spółki zapowiedział, że w najbliższym czasie będzie kontaktował się z poszkodowanymi klientami. Z uwagi na atak hakerów zalecił jednak szczególną ostrożność z korespondencją od osób przedstawiających się jako przedstawiciele easyJet.