Air France və KLM, müştəri hesablarına təsir edən əhəmiyyətli bir məlumat sızmasını təsdiqləyib. ShinyHunters kimi tanınan məşhur haker qrupu təhlükəsizlik insidenti ilə əlaqələndirilib.
Aviaşirkətlərin İT təhlükəsizlik qrupları, müştəri xidmətləri üçün istifadə olunan üçüncü tərəf platformasına icazəsiz girişi müəyyən ediblər. Bu açıqlıq şəxsi müştəri məlumatlarının komprometasiyası ilə nəticələnib.
Oğurlanmış məlumatlara tam adlar, e-poçt ünvanları və telefon nömrələri daxildir. Əlavə olaraq, Flying Blue sadiqlik proqramı ilə bağlı təfərrüatlar, məsələn, son əməliyyatlar və hesab qalıqları da açıqlanıb.
Air France və KLM, hadisə zamanı heç bir həssas ödəniş məlumatına giriş olmadığını bildirib. Həm Fransada, həm də Hollandiyada olan müvafiq səlahiyyətli orqanlara sızma barədə rəsmi olaraq məlumat verilib.
Müştəri Xidməti Kanalları üçün Artan Təhlükə
Bu insident, kibercinayətkarların korporativ müştəri xidməti sistemlərini hədəf aldığı daha geniş bir tendensiyanı vurğulayır. Mütəxəssislər qeyd edirlər ki, hakerlər tez-tez yeni hesablara giriş əldə etmək üçün əvvəllər oğurlanmış istifadəçi adı və şifrə birləşmələrindən istifadə edərək “credential stuffing” hücumları həyata keçirirlər.
Incode Technologies şirkətinin baş direktoru Ricardo Amper, oğurlanmış şəxsi məlumatları cinayətkarlar üçün “qızıl mədəni” adlandırıb. Bu məlumatlar tez-tez qaranlıq internetdə (dark web) satılır və ya mürəkkəb fişinq fırıldaqları təşkil etmək və sadiqlik proqramı faydalarını pula çevirmək üçün istifadə olunur.
Kibertəhlükəsizlikdə Süni Zəka Silahlanma Yarışı
Aviaşirkətlərə edilən hücum, getdikcə daha çox süni intellektdən istifadə edən həyəcanverici kiberhücumlar dalğasının bir hissəsidir. Amper, təhdid aktorlarının təhlükəsizlik tədbirlərindən yan keçmək üçün qabaqcıl texnologiyalardan istifadə etdiyi bir “Süni Zəka silahlanma yarışı” barədə xəbərdarlıq edir.
Hakerlər artıq sosial mühəndislik taktikalarını gücləndirmək üçün süni intellektdən istifadə etmək qabiliyyətinə malikdirlər. Bu sistemlər qanuni müştəriləri qorxuducu dəqiqliklə təqlid edə bilir və cəmi 10-20 saniyə ərzində müştəri xidməti nümayəndələrini aldada bilirlər.
Bu inkişaf edən üsul cinayətkarlara dəstək personalını manipulyasiya edərək həssas hesablara və ya şəxsi məlumatlara giriş əldə etməyə imkan verir. Süni zəka ilə idarə olunan bu təqlidlərin mürəkkəbliyi dünya miqyasında korporativ təhlükəsizlik qrupları üçün ciddi bir problem yaradır.
