BBC i linie British Airways zostały zaatakowane przez rosyjskich hakerów - wykradziono dane personalne, numery kont bankowych, adresy e-mailowe i domowe. To może być tylko czubek góry lodowej skutków tego ataku.

BBC i British Airways nie zostały zaatakowane przez hakerów bezpośrednio. Ofiarą padła firma Zellis, która zajmuje się obsługiwaniem płatności setek firm na całym świecie - głównie realizacją przelewów z pensjami pracowniczymi. Posługuje się w tym celu programem o nazwie MOVEit, który odpowiedzialny jest za transfer plików i pieniędzy. I to do niego włamali się rosyjscy hakerzy.

Zidentyfikowano ich jako członków grupy o nazwie CLOP, która trudni się wykradaniem danych w internecie i żądaniem okupów od swoich ofiar w zamian za odblokowanie zablokowanych mechanizmów lub zaniechanie publikacji wrażliwych dla zaatakowanych firm danych.

Co teraz?

Uzyskane w ten sposób dane zostaną przez hakerów ocenione pod kątem ich spieniężenia - mówi prof. Ciaran Martin, założyciel Centrum do Spraw Bezpieczeństwa w Cyberprzestrzeni. Mogą też one zostać wykorzystane w doskonaleniu już istniejących metod spamowania i internetowych oszustw.

Jak podkreśla prof. Martin, BBC i British Airways mogą być firmami, które jako pierwsze wykryły problem. Ofiar tego ataku w skali globalnej będzie znacznie więcej.

Ważne jest to, by nie wchodzić z cybernapastnikami w żaden dialog, nie płacić okupów i nie zachęcać ich przez to do przeprowadzania w przyszłości podobnych ataków. Nie wolno panikować. Najważniejsze jest zachowanie spokoju - przypomina Ciaran Martin.

Lekcja na przyszłość

Istotne jest to, że atak został zauważony. Hakerzy posłużyli się metodami dotychczas nieznanymi, nie istniała zatem profilaktyka, która mogła ich powstrzymać.

Na szczęście już zdołano stworzyć odpowiedni patch (poprawkę w formie pakietu instalacyjnego - przyp. RMF FM), który korzystający z programu MOVEit mogą ściągnąć z internetu i zabezpieczyć się na wypadek przyszłych ataków.

Jak podkreślają eksperci, rodzaj i zasięg danych, jakie zostały wykradzione, nie umożliwią hakerom wchodzenie na konta indywidualnych osób, ale należy uważać na potencjalne próby wyłudzania pieniędzy i spamowania, które dzięki akcji rosyjskich hakerów mogą stać jeszcze bardziej wyrafinowane.

Opracowanie: