АМСТЕРДАМ- Голландская авиакомпания KLM (KL) подтвердила нарушение кибербезопасности, связанное со сторонним поставщиком программного обеспечения для обслуживания клиентов.
Пассажиры, которые связались с KLM через каналы обслуживания клиентов, возможно, раскрыли свои личные данные, хотя конфиденциальная информация, такая как данные кредитной карты и паспорта, остается в безопасности.
Фото: Мартин Кульцар - Собственная работа, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=48643753KLM Нарушение кибербезопасности
KLM присоединилась к растущему списку глобальных авиакомпаний, пострадавших от кибератак, нацеленных на сторонние системы.
Утечка произошла от поставщика, который управляет программным обеспечением поддержки клиентов, раскрывая личную информацию пассажиров, которые недавно связались с службой поддержки клиентов авиакомпании.
Согласно KLM, скомпрометированные данные могут включать имена пассажиров, контактные данные, номера часто летающих пассажиров и тематические линии поддержки электронных писем.
Однако авиакомпания уверяет, что финансовая информация, номера паспортов и маршруты рейсов не были частью нарушения.
Основной проблемой авиакомпании сейчас является фишинг, стратегия кибератаки, в которой преступники используют украденную информацию для отправки мошеннических писем, выдавая себя за KLM.
Эти электронные письма часто пытаются обмануть пассажиров, нажимая на вредоносные ссылки или вводя личную информацию на поддельных веб-сайтах, которые имитируют официальный портал авиакомпании.
KLM выпустил оповещение по электронной почте пострадавшим лицам, консультируя: "Если вы получаете неожиданные сообщения или телефонные звонки, особенно с просьбой предоставить личную информацию или с просьбой принять меры, просьба проверить их подлинность. "
Фото: Анна Зверева из Таллина, Эстония - KLM, PH-BXA, Boeing 737-8K2, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=66225228Избегайте попыток фишинга
KLM выделила несколько предупреждающих знаков, которые помогают пассажирам выявлять фишинговые мошенничества:
- Электронные письма без персонализированных приветствий
- Срочные или агрессивные призывы к действию (например, «нажмите сейчас»)
- Ошибки или грамматические ошибки
- Гиперссылки, ведущие к непризнанным доменам
Для защиты клиентов KLM опубликовала список проверенных адресов электронной почты, которые она использует для связи.
Авиакомпания также предупредила, что мошенники часто имитируют официальные адреса, делая тонкие изменения, которые легко упустить из виду.
Фото: PixabayОтвет авиакомпании
KLM сообщила об этом инциденте в голландский орган по защите данных (Autoriteit Persoonsgegevens), а Air France, которая владеет KLM, сообщила об этом аналогичному агентству Франции.
Хотя авиакомпания отказалась назвать количество пострадавших пассажиров или точные сроки нарушения, она подчеркнула, что основные операционные системы остаются бескомпромиссными. Уже приняты дополнительные меры кибербезопасности.
Как сообщает PYOK, нарушение является частью более широкой схемы. В июне Qantas подтвердила аналогичную кибератаку через стороннего поставщика, затронув данные около шести миллионов пассажиров.
ФБР также недавно предупредило, что участники угроз, в том числе группа «Рассеянный паук», активно нацеливаются на ИТ-системы, связанные с авиацией, используя тактику социальной инженерии.
British Airways в ответ на подобные угрозы превентивно заблокировала свои внутренние системы, временно ограничив доступ для сотен членов экипажа при реализации более сильных протоколов безопасности.
Фото: ltdccba - IMG_2288, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=61899186Широкомасштабные проблемы кибербезопасности
Нарушение KLM подчеркивает уязвимость авиационной отрасли к кибератакам через сторонних поставщиков услуг. Эти поставщики часто имеют доступ к клиентским и операционным данным, что делает их привлекательными целями для киберпреступников.
Авиакомпаниям по всему миру настоятельно рекомендуется провести переоценку доступа к поставщикам, методов обработки данных аудита и улучшить протоколы аутентификации в разных системах, чтобы уменьшить воздействие.
Быстрое реагирование KLM и постоянная прозрачность могут помочь восстановить доверие клиентов, но инцидент служит еще одним напоминанием о критической важности цифровой безопасности в авиации.
Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.
Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News
KLM Отменить международные рейсы на Boeing 787
KLM сталкивается с серьезным нарушением кибербезопасности 6 миллионов данных о пассажирах впервые появился на Aviation A2Z.
