Brytyjska niskobudżetowa linia lotnicza easyJet poinformowała, że padła ofiarą cyberataku: hakerzy mieli uzyskać dostęp do informacji nt. adresów e-mail i szczegółów podróży około 9 mln pasażerów oraz informacji o kartach kredytowych ponad dwóch tysięcy ludzi. Reuters, powołując się na źródła znające ustalenia śledztwa w tej sprawie, podaje, że za atakiem mogli stać hakerzy z Chin.
O incydencie linia poinformowała w komunikacie dla londyńskiej giełdy. Jak podała rzeczniczka firmy, o włamaniu przewoźnik wiedział już pod koniec stycznia i od tego czasu współpracuje z brytyjskim Biurem Komisarza ds. Informacji, by ocenić wyrządzone przez hakerów szkody.
Według zarządu spółki, easyJet "był celem ataku z bardzo zaawansowanego źródła".
W efekcie włamywacze zdobyli dostęp do adresów e-mail i danych dot. podróży około 9 mln klientów. Firma zaznaczyła, że według jej ustaleń przestępcy nie uzyskali dostępu do danych paszportowych pasażerów.
Wykradziono natomiast informacje o kartach kredytowych 2 208 klientów easyJet.
Jak podał zarząd, osoby, których dane padły łupem hakerów, zostaną poinformowane przez easyJet w ciągu najbliższych dni.
Jednocześnie linie apelują do swych klientów, by "pozostali czujni" i z ostrożnością traktowali próby kontaktu ze strony osób podających się za przedstawicieli easyJet.
Śledztwo ws. cyberataku prowadzą brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) i Biuro Komisarza ds. Informacji (ICO).
Reuters - powołując się na źródła, które mają znać ustalenia śledztwa - podaje tymczasem, że głównym podejrzanym jest grupa chińskich hakerów, którym przypisuje się także ataki na inne linie lotnicze.
Zdaniem cytowanych przez agencję ekspertów i źródeł, rodzaj danych wykradzionych przez hakerów może wskazywać na ich powiązanie z chińskimi służbami. Również w przypadku poprzednich tego typu ataków celem zdawały się być szczegóły podróży poszczególnych klientów linii lotniczych, a nie korzyści finansowe.
Ambasada Chin w Londynie nie odniosła się do tych informacji.
EasyJet może czekać pokaźna kara finansowa. Kiedy w 2018 roku hakerzy wykradli dane z kart kredytowych setek tysięcy klientów British Airways, firma ta została ukarana przez ICO grzywną w wysokości 183 mln funtów.
"Ludzie mają prawo oczekiwać, że organizacje będą obchodzić się z ich danymi bezpiecznie i odpowiedzialnie. Jeśli tak się nie dzieje, wszczynamy śledztwo i podejmujemy zdecydowane działania, jeśli sytuacja tego wymaga" - oświadczyło Biuro Komisarza ds. Informacji.