Τεχνικές που χρησιμοποιούνται για την απόκτηση πρόσβασης στα ταξιδιωτικά αρχεία εκατομμυρίων πελατών της easyJet παραπέμπουν σε Κινέζους χάκερς, οι οποίοι φέρεται να βρίσκονται πίσω από πολλές κυβερνοεπιθέσεις εις βάρος αεροπορικών εταιρειών τους τελευταίους μήνες.
Νωρίτερα σήμερα η EasyJet ανακοίνωσε ότι χάκερς απέκτησαν πρόσβαση στα emails και σε πληροφορίες που αφορούσαν τα ταξίδια περίπου εννέα εκατομμυρίων πελατών της αλλά και τις πιστωτικές κάρτες περισσότερων από 2.000 με μια "πολύ προχωρημένη επίθεση".
"Δεν υπάρχουν στοιχεία ότι έγινε κακή χρήση προσωπικών πληροφοριών οποιασδήποτε φύσης, ωστόσο…επικοινωνούμε με τους σχεδόν εννέα εκατομμύρια πελάτες μας στις ταξιδιωτικές πληροφορίες των οποίων οι χάκερς είχαν πρόσβαση , ώστε να τους συμβουλεύσουμε να λάβουν μέτρα προστασίας για να μειωθεί ο κίνδυνος υποκλοπής", τόνισε η εταιρεία.
Προσπαθεί να καθησυχάσει τους πελάτες της η easyJet
Η εταιρεία, η οποία έχει καθηλώσει τα περισσότερα αεροσκάφη της εξαιτίας της πανδημίας της COVID-19 και εμπλέκεται σε μια μακροχρόνια αντιδικία με τον ιδρυτή της και μεγαλύτερο μέτοχο, ανακοίνωσε ότι δεν φαίνεται να έχει γίνει κακή χρήση προσωπικών στοιχείων των πελατών της.
"Λαμβάνουμε πολύ σοβαρά υπόψη μας τα ζητήματα ασφαλείας και συνεχίζουμε να επενδύουμε ώστε να ενισχύσουμε περαιτέρω το περιβάλλον ασφαλείας μας", ανέφερε η εταιρεία σε ανακοίνωσή της προς το χρηματιστήριο.
Σύμφωνα με το BBC, η εταιρεία πληροφορήθηκε για την κυβερνοεπίθεση τον Ιανουάριο και όπως είπε η ίδια στις αρχές Απριλίου κατάφερε να ενημερώσει τους πελάτες της των οποίων εκλάπησαν πληροφορίες για τις πιστωτικές τους κάρτες. Η ίδια πηγή αναφέρει ότι η εταιρεία θα ειδοποιήσει όλους τους πελάτες της που επλήγησαν από την κυβερνοεπίθεση έως τις 26 Μαϊου.
Σειρά επιθέσεων σε βάρος αεροπορικών
Τα δύο πρόσωπα που γνωρίζουν για την έρευνα είπαν, διατηρώντας την ανωνυμία τους, ότι η επίθεση φαίνεται να εντάσσεται σε μια σειρά από επιθέσεις ύποπτων Kινέζων χάκερς που έχουν στόχο ταξιδιωτικά αρχεία και άλλα δεδομένα πελατών.
Μια εκπρόσωπος της EasyJet δεν απάντησε σε ερωτήσεις για το ποιος πιθανόν ευθύνεται για την επίθεση, ενώ και η κινεζική πρεσβεία στο Λονδίνο δεν ανταποκρίθηκε σε αίτημα να σχολιάσει. Η αεροπορική εταιρεία χαμηλού κόστους ανακοίνωσε ότι έχει επιστρατεύσει κορυφαίους ειδικούς για να ερευνήσουν το ζήτημα, ενώ έχει ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών και το Εθνικό Κέντρο Κυβερνοασφάλειας.
«Ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται»
"Οι πολίτες έχουν το δικαίωμα να αναμένουν πως οι επιχειρήσεις διαχειρίζονται τα προσωπικά τους στοιχεία με υπευθυνότητα και ασφάλεια. Όταν δεν συμβαίνει αυτό, ερευνούμε και αναλαμβάνουμε δράση, όπου απαιτείται", ανακοίνωσε το Γραφείο του Επιτρόπου Πληροφοριών, το οποίο προστατεύει τα δικαιώματα στις πληροφορίες και έχει την εξουσία επιβολής προστίμων.
Οι χάκερς έχουν ενισχύσει τις προσπάθειές στοχοποίησης μεγάλων εταιρειών και των στοιχείων πελατών της που διατηρεί η εταιρεία. Η British Airways έπεσε θύμα το 2018 υποκλοπής των στοιχείων πιστωτικών καρτών εκατοντάδων χιλιάδων πελατών της, ενώ και η Cathay Pacific επλήγη.