Υπό τον φόβο μιας σοβαρής και εξαιρετικά διαταρακτικής κυβερνοεπίθεσης, η British Airways απέκλεισε αιφνιδιαστικά εκατοντάδες πιλότους και μέλη πληρώματος από κρίσιμα επιχειρησιακά συστήματα IT την περασμένη εβδομάδα, χωρίς καμία προειδοποίηση.
Το πλήρωμα πληροφορήθηκε ότι οι κωδικοί πρόσβασής τους είχαν απενεργοποιηθεί μόνο όταν επιχείρησαν να ελέγξουν τα καθήκοντά τους, να κλείσουν πτήσεις για να μετακινηθούν στη δουλειά ή να προετοιμαστούν για υποχρεωτικά ετήσια σεμινάρια εκπαίδευσης.
Καθώς οι πιλότοι και τα μέλη καμπίνας προσπαθούσαν να ανακτήσουν την πρόσβαση, περνούσαν από τμήμα σε τμήμα χωρίς κανείς να μπορεί να επαναφέρει τους κωδικούς ή να γνωρίζει τι ακριβώς συνέβαινε, όπως αναφέρουν πηγές.
Η απόφαση αυτή ήρθε μετά την επιβολή νέων αυστηρών πρωτοκόλλων ασφαλείας από την μητρική εταιρεία της BA, την IAG με έδρα τη Μαδρίτη, καθώς η αεροπορική βιομηχανία παραμένει σε αυξημένο συναγερμό για πιθανές επιθέσεις χάκερ.
Για να επαναφέρουν την πρόσβαση στα συστήματα της British Airways, το πλήρωμα ενημερώθηκε ότι έπρεπε να αλλάξει τον κωδικό του χρησιμοποιώντας έναν ενσύρματο υπολογιστή της εταιρείας.
Όμως, εκατοντάδες πιλότοι και αεροσυνοδοί βρέθηκαν αποκλεισμένοι ενώ βρίσκονταν χιλιάδες μίλια μακριά από τον πλησιέστερο ασφαλή υπολογιστή της BA.
Την ίδια στιγμή, το Γραφείο Κυβερνοασφάλειας του FBI εξέδωσε επείγουσα ειδοποίηση προς τις αεροπορικές εταιρείες, προειδοποιώντας για τον αυξανόμενο κίνδυνο επιθέσεων από την ομάδα χάκερ ‘Scattered Spider’.
«Το FBI έχει πρόσφατα παρατηρήσει ότι η ομάδα κυβερνοεγκληματιών Scattered Spider επεκτείνει τη δράση της στον αεροπορικό τομέα», ανέφερε η ειδοποίηση.
«Οι δράστες βασίζονται σε τεχνικές κοινωνικής μηχανικής, προσποιούμενοι υπαλλήλους ή εργολάβους για να εξαπατήσουν τα τμήματα IT και να αποκτήσουν πρόσβαση», συνέχισε. «Αυτές οι τεχνικές συχνά περιλαμβάνουν παρακάμψεις του πολυπαραγοντικού ελέγχου ταυτότητας (MFA), όπως η προσθήκη μη εξουσιοδοτημένων συσκευών MFA σε παραβιασμένους λογαριασμούς».
«Μόλις αποκτήσουν πρόσβαση, οι χάκερ της Scattered Spider κλέβουν ευαίσθητα δεδομένα για εκβιασμό και συχνά εγκαθιστούν ransomware. Το FBI συνεργάζεται ενεργά με τον αεροπορικό κλάδο για την αντιμετώπιση αυτής της απειλής και την υποστήριξη των θυμάτων».
Δεν έχει γίνει γνωστό ποιες αεροπορικές έχουν στοχοποιηθεί μέχρι στιγμής, αν και η αυστραλιανή Qantas δέχθηκε πρόσφατα μια τεράστια διαρροή δεδομένων που επηρέασε σχεδόν έξι εκατομμύρια πελάτες.
Η επίθεση ξεκίνησε από ένα τηλεφωνικό κέντρο, με τους χάκερ να αποκτούν πρόσβαση σε βάση δεδομένων που περιείχε ευαίσθητες προσωπικές πληροφορίες συχνών επιβατών. Η Qantas παραδέχθηκε ότι εντόπισε την παραβίαση στις 30 Ιουνίου, αλλά παραμένει ασαφές για πόσο καιρό οι εγκληματίες είχαν διεισδύσει στα συστήματα.
Παράλληλα, έγινε γνωστό ότι η Delta Air Lines κλείδωσε δεκάδες χιλιάδες λογαριασμούς συχνών επιβατών χωρίς προειδοποίηση, προκαλώντας φόβους για ενδεχόμενη κυβερνοεπίθεση. Εκπρόσωπος της εταιρείας επέμεινε ότι επρόκειτο για μια «ρουτίνα» και διαβεβαίωσε πως τα συστήματα της Delta παραμένουν ασφαλή.
Αξίζει να σημειωθεί ότι το 2018 η British Airways υπήρξε θύμα τεράστιας παραβίασης δεδομένων, όταν χάκερ έκλεψαν προσωπικά στοιχεία άνω των 400.000 πελατών και υπαλλήλων.
Μετά την επίθεση, το Γραφείο του Επιτρόπου Πληροφοριών (ICO) επέβαλε πρόστιμο 180 εκατομμυρίων λιρών στη BA, αφού διαπιστώθηκε πως η εταιρεία δεν είχε αντιληφθεί τη διαρροή για δύο μήνες λόγω σοβαρών κενών ασφαλείας.
Ωστόσο, εξαιτίας της πανδημίας COVID-19, το πρόστιμο μειώθηκε στα 20 εκατομμύρια λίρες, ενώ η British Airways εξακολουθεί να αντιμετωπίζει συλλογική αγωγή πολλών εκατομμυρίων λιρών για το περιστατικό.
