Posted 12 сентября 2018,, 19:45

Published 12 сентября 2018,, 19:45

Modified 31 января, 20:44

Updated 31 января, 20:44

СМИ: За кражей данных клиентов British Airways может стоять связанная с РФ группировка

12 сентября 2018, 19:45

Хакерский взлом компьютеров British Airways, по мнению экспертов, можно было предотвратить, а совершила его связанная с Россией группировка, на счету которой — сходный налет на Ticketmaster, пишут Марк Бридж и Грэм Пэтон в статье для The Times (перевод Inopressa).

«Специалисты по безопасности из компании Risk IQ сказали, что для хищения данных о платежах 380 тыс. клиентов группировка Magecart «установила специально сконструированную, узконаправленную инфраструктуру, чтобы незаметно встроиться конкретно в сайт BA и как можно дольше оставаться незамеченной», — говорится в статье.

По мнению представителей Risk IQ, эта группировка в июне совершила хакерский взлом Ticketmaster. Другие эксперты предполагают, что атаку на BA можно было предотвратить, учтя сведения о взломе Ticketmaster.

Как уточняет издание, Magecart связывают с русскоязычными хакерами, использующими интернет-домены, которые ассоциируются с Россией и другими бывшими республиками СССР или странами Восточного блока.

«Группировка вербовала «мулов» на русскоязычных сайтах по трудоустройству, дабы те получали товары, приобретаемые с помощью похищенных данных кредитных карт», — отмечает The Times.

В авиакомпании BA пока не комментируют ситуацию, ссылаясь на то, что расследование продолжается.

Ранее стало известно о том, что хакеры получили доступ к данным кредитных карт клиентов авиакомпании British Airways. Масштабная атака коснулась 380 тыс. пользователей. Уточнялось, что среди жертв хакеров могли оказаться все клиенты British Airways, которые оформляли бронирование или оплачивали какие-либо услуги через сайт или приложение компании в период с 21 августа по 5 сентября по всему миру.