Hakerzy złamali serwery IndiGo i mogli wydobyć wewnętrzne dokumenty.

IndiGo twierdzi, że jego serwery zostały zhakowane w grudniu i ostrzega, że wewnętrzne dokumenty mogą być umieszczane w domenie publicznej. Po tym jak hakerzy włamali się na serwery linii lotniczych, udało im się uzyskać dostęp do dokumentów firmowych, których IndiGo obawia się udostępnić publicznie.

Hakerzy przypuścili atak

IndiGo twierdzi, że niektóre z jego serwerów były „przedmiotem incydentu hakerskiego” wcześniej w tym miesiącu. Mimo, że hakerzy odnieśli sukces w swoim początkowym naruszeniu, IndiGo stwierdziło, że było w stanie szybko złagodzić szkody.

W komunikacie prasowym IndiGo stwierdziło,

„Udało nam się przywrócić nasze systemy w bardzo krótkim czasie przy minimalnym oddziaływaniu.”

Jednak hakerzy nadal mieli dostęp do poufnych informacji na serwerach, zanim IndiGo przywróciło ich systemy. W tym czasie linia lotnicza twierdzi, że jest bardzo prawdopodobne, że hakerzy mogli uzyskać dostęp do wewnętrznych dokumentów, które mogą znaleźć się w domenie publicznej.

IndiGo dodał, „Istnieje możliwość, że niektóre wewnętrzne dokumenty firmy mogą zostać wgrane przez hakerów na publiczne strony internetowe i platformy”.

Jak IndiGo poradzi sobie z tym naruszeniem?

Naruszenia danych mogą być niezwykle trudne do zbadania, a ponieważ wiele ataków pochodzi z zagranicy, granice prawne i jurysdykcje dodatkowo komplikują sprawy. Zgodnie ze swoim oświadczeniem, linia lotnicza będzie współpracowała z władzami i ekspertami, aby dotrzeć do sedna incydentu, twierdząc,

„Zdajemy sobie sprawę z powagi problemu i kontynuujemy współpracę ze wszystkimi właściwymi ekspertami i organami ścigania, aby zapewnić, że incydent zostanie szczegółowo zbadany”.

Wygląda na to, że linie lotnicze zrobiły lepiej niż inne, aby wykryć i zamknąć naruszenie zanim wyrządzono więcej szkód. W innych przypadkach infiltracje cybernetyczne pozostawały niewykryte od miesięcy, tak jak to miało miejsce w przypadku naruszenia danych przez British Airways w 2018 roku. Przy tej okazji linie lotnicze wykryły naruszenie dopiero po ostrzeżeniu przez zewnętrznego eksperta ds. bezpieczeństwa cybernetycznego.

Naruszenia danych w przeszłości w branży

Cyberataki na linie lotnicze stają się niepokojąco powszechnym trendem w branży lotniczej. W ciągu ostatnich kilku lat miało miejsce kilka głośnych włamań, w tym naruszenie danych przez British Airways oraz szczegóły dotyczące ponad dziewięciu milionów klientów easyJet. Inne godne uwagi incydenty to haker Cathay Pacific w 2018 r., który dotknął 9,4 mln klientów, oraz wada strony internetowej United Airlines, która ujawniła dane klientów.

Naruszenia danych mogą mieć znaczący wpływ finansowy i na reputację linii lotniczych, tracąc przy tym cennych klientów. Linie lotnicze są również narażone na grzywny nakładane przez odpowiednie władze, zwłaszcza jeśli zaniedbanie było czynnikiem przyczyniającym się do naruszenia danych. W pewnym momencie, British Airways zostały ukarane rekordową sumą 183 milionów funtów po włamaniu do Internetu w 2018 roku, choć później została ona zredukowana do 20 milionów funtów.

Czy uważasz, że linie lotnicze muszą zrobić więcej, aby wzmocnić swoje bezpieczeństwo cybernetyczne? Dajcie nam znać w komentarzach.