Det påståtte datainnbruddet hos British Airways-ansatte har skapt nye sikkerhetsbekymringer i luftfartssektoren etter at hackere hevdet at de fikk tilgang til interne personalsystemer knyttet til piloter og kabinpersonale.
Ifølge nye rapporter påsto trusselgruppen Infrastructure Destruction Squad at den brøt seg inn i interne British Airways-systemer og fikk tilgang til personalrelatert informasjon, interne dashboards og operative registre knyttet til flyselskapets ansatte.
Angriperne delte angivelig skjermbilder på nettet som så ut til å vise interne portaler brukt av piloter og kabinpersonale. Forskere som gransket materialet opplyste at de eksponerte systemene så ut til å være knyttet til planleggingsplattformer, personaladministrasjonsverktøy og systemer for sykefravær.
Da denne artikkelen ble skrevet, hadde British Airways ennå ikke offentlig bekreftet det påståtte datainnbruddet mot de ansatte.
Hackere skal ha fått tilgang til interne personalsystemer
Rapportene rundt datainnbruddet hos British Airways-ansatte antydet at angriperne kan ha fått administrativ innsikt i enkelte personalsystemer.
Forskere opplyste at de lekkede skjermbildene så ut til å inneholde operative dashboards og interne grensesnitt for personaladministrasjon brukt av flyselskapets ansatte. Trusselaktørene hevdet også at de fikk tilgang til informasjon knyttet til interne kommunikasjonssystemer og sykemeldingsforespørsler.
Sikkerhetsanalytikere advarte om at operative flydata kan skape alvorlige cybersikkerhetsrisikoer selv når passasjerinformasjon ikke er involvert.
Eksponerte arbeidsplaner, interne kommunikasjonsstrukturer og bemanningssystemer kan gi verdifull innsikt for phishingkampanjer eller sosial manipulasjon rettet mot flyselskapets ansatte.
Forskere tror angriperne kan ha fått tilgang gjennom kompromitterte ansattkontoer. Etterforskere påpekte samtidig at infostealer-malware og phishing-angrep fortsatt er blant de vanligste metodene cyberkriminelle bruker for å infiltrere bedriftssystemer.
Flyselskaper møter fortsatt cybersikkerhetstrusler
Det påståtte datainnbruddet hos British Airways-ansatte viser de vedvarende cybersikkerhetsutfordringene i luftfartsindustrien.
Flyselskaper er sterkt avhengige av sammenkoblede digitale systemer for å håndtere flyoperasjoner, arbeidsplaner, passasjertjenester og logistikksystemer. Derfor retter cyberkriminelle grupper stadig oftere angrep mot luftfartssektoren gjennom ransomware-kampanjer, tyveri av legitimasjonsopplysninger og utpressingsforsøk.
British Airways har allerede opplevd flere store cybersikkerhetshendelser de siste årene.
I 2023 ble ansattdata eksponert etter at lønnsleverandøren Zellis ble rammet av et MOVEit-relatert cyberangrep knyttet til ransomwaregruppen Cl0p. Innbruddet påvirket nåværende og tidligere ansatte hvis lønnsinformasjon gikk gjennom de kompromitterte systemene.
Flyselskapet opplevde også et stort kundedatainnbrudd i 2018 etter at angripere injiserte skadelig kode på selskapets nettside og mobilapplikasjon. Hendelsen eksponerte betalingsinformasjon og personopplysninger tilhørende hundretusenvis av kunder og førte senere til betydelige regulatoriske bøter.
Forskere advarer om sosial manipulering
Sikkerhetsforskere advarte om at det påståtte datainnbruddet hos British Airways-ansatte kan øke risikoen for målrettede phishing-angrep og identitetssvindel mot flyselskapets ansatte.
Hvis angriperne fikk tilgang til intern operativ informasjon, kan de potensielt bruke arbeidsplaner, ledelsesstrukturer og kommunikasjonsmønstre for å utvikle mer troverdige sosial manipulasjonskampanjer.
Forskere advarte også om at ansatte i luftfartssektoren kan bli mål for svindelforsøk dersom sensitiv personlig eller medisinsk informasjon blir offentlig eksponert.
Luftfartsindustrien er spesielt sårbar for operative forstyrrelser fordi angrep mot interne systemer raskt kan påvirke bemanning, planlegging og kundevendte tjenester.
Hendelsen gjenspeiler også en bredere trend i cybersikkerhetslandskapet der kompromitterte legitimasjonsopplysninger fortsatt fungerer som et av de mest effektive inngangspunktene for moderne cyberangrep.
Konklusjon
Det påståtte datainnbruddet hos British Airways-ansatte har økt bekymringen rundt cybersikkerhetsrisikoene i luftfartsindustrien. Selv om etterforskere fortsatt ikke har verifisert det fulle omfanget av påstandene, viser den rapporterte eksponeringen av personaladministrasjonssystemer hvordan operativ flyinfrastruktur har blitt et attraktivt mål for cyberkriminelle grupper.
Etter hvert som flyselskaper fortsetter å utvide sine digitale operasjoner, kan sikkerhetsteam møte økende press for å styrke autentiseringssystemer, overvåke interne tilgangsrettigheter og redusere risikoen for phishing og tyveri av legitimasjonsopplysninger.
0 responses to “Påståtte datainnbrudd hos British Airways-ansatte vekker bekymring for flysikkerheten”