Így történt a támadás
A hackerek szociális manipulációval szerezték meg egy alkalmazott jelszavát, majd Citrixen keresztül jutottak be a rendszerbe. Itt sikerült kompromittálniuk a belső Windows-hálózatokat, valamint a vállalat Microsoft felhőszolgáltatását is. Az incidens során a WestJet alkalmazása elérhetetlenné vált, és a belső folyamatok is megakadtak.
Milyen adatok szivárogtak ki?
A vizsgálatok szerint a támadók eltérő mértékben, de többnyire megszerezték az utasok teljes nevét, születési dátumát, postai címét, utazási okmányait (például útlevél vagy személyi igazolvány), szállásigényeit, panaszait, törzsutas-azonosítóit, valamint speciális WestJet bankkártyás és pontgyűjtő adatait. Bankkártyaszámokat, lejárati dátumot, CVV-kódot és felhasználói jelszavakat szerencsére nem értek el.
Lépések a kárenyhítésért
A WestJet azt tanácsolja minden érintettnek, hogy értesítsék azokat is, akikkel közösen foglaltak jegyet, mert az ő adataik is érintettek lehetnek. Az ügy felderítése még folyamatban van, a cég folyamatosan együttműködik a technikai szakértőkkel, és már az FBI is nyomoz. Az érintettek két évig ingyenes személyazonosság-lopás elleni védelmet vehetnek igénybe november 30-ig, hogy minimalizálják a kockázatokat.
Nagy pofon a légiközlekedésnek
A támadás rámutat arra, mennyire sebezhető a légiközlekedési iparág digitális háttere. A WestJet további védelmi intézkedéseket ígér, de az ügy jól mutatja: a személyes adatok teljes biztonsága a XXI. században gyakorlatilag illúzió.
