Genomgång av EasyJet-hackningen: Vad hände?
Flygbolaget EasyJet blev målet för en cyberattack som exponerade personuppgifterna för nästan 9 miljoner kunder. Denna genomgång detaljerar hur angriparna lyckades kringgå säkerhetssystemen och vilken typ av data som blev komprometterad.
En attack mot det brittiska lågpris flygbolaget EasyJet kom åt e-postadresser och reseuppgifter för cirka nio miljoner kunder och företagets forensic undersökning visade att de kom åt kreditkortsuppgifter för 2208 kunder. De stulna kreditkortsuppgifter inkluderade den digitala säkerhetskoden – det så kallade CVV-numret med tre siffror- på baksidan av själva kortet.
Easyjet tros vara medvetna om attacken sedan januari. Efter att ha blivit medveten om attacken anlitade flygbolaget ledande kriminaltekniska experter för att undersöka angreppet, samt anmälde det till National Cyber Security Centre och de skickade även Notice of cyber security incident till den brittiska regeringens informationskommissionärs kontor (ICO).
Företaget avslöjade inte när det fick kännedom om attacken eller vad en forensic undersökning visade, inte heller angav de några datum eller metoder som användes. Hacking verktyg och tekniker som används för att komma åt resehandlingar pekar mot en grupp kinesiska hackare som tros ligga bakom flera attacker mot flygbolag under de senaste månaderna. Två personer som känner till undersökningen bekräftade för Reuters nyhetsbyrån att attacken var ”highly sophisticated”.
Easyjets svenska VD Johan Lundgren bad om ursäkt till kunder som drabbats av händelsen. Företaget hade det redan jobbigt genom coronaviruset.
”Since we became aware of the incident, it has become clear that owing to COVID-19 there is heightened concern about personal data being used for online scams. As a result, and on the recommendation of the ICO, we are contacting those customers whose travel information was accessed and we are advising them to be extra vigilant, particularly if they receive unsolicited communications.”
”We take the cyber security of our systems very seriously and have robust security measures in place to protect our customers’ personal information. However, this is an evolving threat as cyber attackers get ever more sophisticated.
Johan Lindgren, CEO EasyJet
Konsekvenserna för det drabbade företaget
Det kommer att bli svårt att undvika ekonomiska sanktioner enligt GDPR, men beroende på vårdslöshet inblandade i orsaken till händelsen kan böterna bli rätt låga.
När cyberattacken blir offentlig kommer kriminella organisationer försöka kampanjer mot Easyjets kunder. Kunderna har en större risk för phishing-bedrägerier och andra scams och bör vara försiktig med e-post som utger sig för att komma från flygbolaget.