KLM, kraljevska aviokompanija Holandije, i Air France obavještavaju neke svoje korisnike da su njihovi lični podaci možda dospjeli u ruke hakera nakon neovlašćenog pristupa platformi treće strane koju koriste ove aviokompanije.
Prema navodima kompanija, neimenovana platforma koristi se za korisničku podršku, a hakeri su došli do podataka kao što su ime i prezime, kontakt informacije, naslovi e-poruka iz zahtjeva za podršku, te brojevi lojalti programa Flying Blue.
Osjetljivije informacije poput lozinki, pasoša, podataka o kreditnim karticama, detalja o putovanjima ili osvojenih milja iz programa Flying Blue nisu kompromitovane.
Međutim, aviokompanije su upozorile korisnike da budu oprezni zbog mogućih pokušaja fišinga putem e-pošte i telefona.
KLM ima sjedište u Holandiji, a Air France u Francuskoj, ali obe pripadaju istoj grupi aviokompanija. Incident je prijavljen organima za zaštitu podataka u njihovim matičnim državama.
Iako KLM i Air France nisu dali dodatne detalje, vrijedi napomenuti da su u posljednje vrijeme brojne velike kompanije prijavile da su hakeri došli do njihovih podataka nakon kompromitovanja platformi trećih strana za upravljanje odnosima sa korisnicima.
Prema pisanju Bleeping Computera, čini se da su svi ovi napadi dio kampanje usmjerene na Salesforce instance. Grupa hakera pod nazivom ShinyHunters tvrdi da stoji iza ovih napada, a pronađene su i određene veze sa sajber kriminalnom grupom Scattered Spider. Neki izvještaji navode da su se dvije grupe možda i spojile.
Sajber bezbjednosna zajednica nedavno je upozorila aviokompanije da je Scattered Spider počeo ciljati ovaj sektor.
Napadi na Salesforce ne uključuju iskorišćavanje ranjivosti ili pristup sistemima samog vendora. Umjesto toga, hakeri koriste fišing i socijalni inženjering kako bi dobili pristup ciljanim instancama.
Lista velikih kompanija koje su, kako se vjeruje, pogođene ovom kampanjom uključuje Google, Adidas, Allianz Life, Cisco, Dior i Louis Vuitton.
Izvor: SecurityWeek
