Zaplať, máme tvoje údaje. Dnes se neunáší lidé, hackeři kradou data
foto: Wikimedia Commons / CC BY-SA 4.0/Aerolinky Qantas
Kyberútok na aerolinky Qantas, respektive na jeho klienty. Hackeři ukradli citlivá data o bezmála šesti milionech lidí. Mají jejich jména, data narození nebo údaje o tom, kam a kdy cestují a co jedí. Informace zatím nejsou na internetu, pachatelé zřejmě chtějí výkupné.
Jestli se něčemu dá říkat rozsáhlý kyberútok, tak je to ten, který provedli hackeři na letecké společnosti Qantas. Minulý týden ukradli data milionům zákazníků firmy, konkrétně 5,7 milionu. Web ABC citoval generální ředitelku Vanessu Hudsonovou, která potvrdila, že informace zatím nejsou zveřejněné nikde na internetu. Jestli ale firma bude muset zaplatit výkupné, nepotvrdila ani nevyvrátila.
Hackeři stáhli data o zákaznících aerolinky Qantas, mají jejich jména a emailové adresy, znají informace o věrnostních účtech a taky adresy, data narození, čísla mobilních telefonů nebo pohlaví. Co se při kyberútoku podařilo zachránit jsou citlivá data jako čísla pasů, kreditních účtů, hesla nebo PIN kódy.
Jak se kradou miliony dat
Kyberútok a kyberbezpečnost jsou v dnešním online světě dva z nejvíc skloňovaných pojmů. A útok na aerolinky Qantas ukazuje proč. Jako první každého napadne, jak někdo mohl ukrást takové obrovské množství dat? Jenže ono jde o poměrně malý soubor, který si v uvozovkách odnesete na flešce.
Samozřejmě útočníci nepopsali, jak přesně to udělali. Nicméně není zase tak těžké si to odvodit. Není to tak, že by člověk přišel se zbraní v ruce do centrály a řekl „data nebo život“. Dneska se to dělá jinak. Útočníci pravděpodobně zvedli telefon a zavolali do externího call centra aerolinek v Manile na Filipínách. Je dost dobře možné, že se představili jako IT nebo bezpečnostní experti, kteří potřebují interní přístupové údaje. S těmito daty pak mohli snadnou proniknout do CRM systému a zkopírovat si údaje. Prosté, čisté, jednoduché. Až příliš jednoduché.
Jak je to možné? Jak se bránit proti vishingu? Jedině dodržovat zásady kyberbezpečnosti. Zaměstnanci call centra na Manile pravděpodobně nebyly dostatečně proškolení a nepoznali, že by se mohlo jednat o kyberútok. A v systému pravděpodobně chybělo tolik důležité vícefaktorové ověření.
Proč hackeři kradou citlivá data?
Na první pohled se zdá, že informace o jméně, pohlaví nebo stravovacích návycích nejsou nijak důležitá. Ovšem opak je pravdou. V dnešní době jsou právě informace o lidech tou nejcennější komoditou, za kterou se platí velké peníze. O údaje o 5,7 milionech lidí by stály pořádné množství peněz.
Jsou to přesné informace o každé osobě. Můžeme si představit, že data odkoupí nějaká firma, třeba i taková, která je může zneužít. Relativně nevinně se tváří možnost, že zákazníkům aerolinek začnou chodit zvláštní emaily od různých společností. Můžou se jim na internetu začít objevovat reklamy, které dosud neviděli. Sociální sítě jim začnou nabízet produkty, se kterými do teď neměli nic společného. Zkušený hacker taky může vytvořit falešnou stránku nebo účet přes který bude převádět věrnostní body nebo měnit letenky. Možností je spousta. Mezi cestujícími taky mohli být vlivní lidé ze sféry obchodu, politiky, herci či vědci. Detailní informace o každém člověku můžou zneužít taky firmy v obranném průmyslu, ke špionáži.
Zaplať! Jinak dáme data na internet
Lze předpokládat, i když to vedení Qantas nepotvrdilo, že je hackeři kontaktovali kvůli výkupnému. Aerolinky pouze uvedly, že se jim opravdu někdo ozval. I když informace získané při kyberútoku se zatím nikde neobjevily, může se to ze dne na den změnit. A zájemci bezesporu jsou. Pokud si o peníze někdo řekl, rozhodně to nebude malá částka.
Psali jsme
Průzkum Global Data Protection Index společnosti Dell Technologies za rok 2023 hovoří jasně: roste náročnost ochrany dat i riziko výpadků IT…