(Opdateret) For et par uger siden sendte FBI’s Cyber Division en alarm ud til alle større virksomheder i lufthavns-industrien – herunder alle flyselskaber og lufthavne.
I sin rundskrivelse advarede FBI om, at hackere har vist større interesse for at angribe it-systemer i luftfarten end tidligere.
Først og fremmest udpegede FBI’s cyber-specialister en hacker-gruppe ved navn ”Scattered Spider” som en risiko for flyselskaber.
Ifølge FBI benytter disse cyber-kriminelle social engineering teknologier til at snyde flyselskabernes helpdesks og kunde-systemer til at give dem adgang, så hackerne kan stjæle data eller smadre hele databaser.
Det skete bl.a. for Australiens nationale flyselskab Qantas i slutningen juni. Her lykkedes det for hackerne at stjæle personlige informationer om seks millioner Quantas kunder.
Om det er ”Scatteret Spider”, der står bag det nye hacker-angreb hos det store hollandsk-franske flyselskab Air France-KLM, er ikke offentliggjort. Kun, at det er lykkedes hackerne at få adgang til mange KLM og Air France passagerers personlige data.
(Foto: Freepik)
Angrebet er ikke foregået direkte mod KLM og Air France, men hos en ekstern it-under-leverandør, som de to flyselskaber benytter til at håndtere sine systemer til kunde-support.
Derfor kan alle rejsende, der har været i kontakt med f.eks. KLM’s kunde-service, risikere, at mange af deres informationer er blevet stjålet.
Det gælder deres fulde navn, adresser, emails, telefonnummer, Frequent Flyer status og indhold af kunde-kontakt med KLM.
Til gengæld oplyser Air France-KLM, at mere følsomme data som f.eks. kreditkort informationer, pasnumre og rejsedetaljer ikke er omfattet af data-lækagen.
Hvor mange kunder, der er berørt af cyber-angrebet, oplyser de to flyselskaber ikke noget om.
KLM vil dog gerne fortæller, at man siden i går har sendt emails til alle berørte passagerer, hvor flyselskabet giver dem gode råd til, hvad de skal passe på og, hvordan de skal forholde sig.
Hacker-angrebet er ikke gået ud over KLM’s daglige drift. (Foto: KLM)
Først og fremmest er KLM bange for, at de cyber-kriminelle vil udnytte deres nye viden til at sende KLM-passagererne scam- og phishing mails.
Disse mails ligner KLM’s originale, men kan som regel identificeres ved hjælp af afsender-adressen øverst på skærmen.
Phishing og scam mails prøver normalt at få ofrene til at klikke på et link i e-mailen, der kan gøre to forskellige ting:
Klikket vil enten sende brugeren videre til en falsk webside, der ligner flyselskabets til forveksling. Her vil de cyber-kriminelle forsøge at få den besøgende til at oplyse personlige informationer som f.eks. kontonumre, pas-indhold osv.
Eller klikket betyder, at der installeres malware på offerets pc. Den skadelige software kan så anvendes til at overvåge, hvilke kodeord, brugernavne og informationer brugeren anvender i f.eks. kontakt med banker.
Heldigvis har KLM straks oprettet en hjemmeside, hvor man kan se en liste over alle officielle online-adresser, som flyselskabet anvender i sin kundekontakt. Denne webside finder man via følgende link.
Samtidig advarer KLM sine kunder om at være særligt forsigtige, når emails
- Mangler personlig henvendelse og navn
- En bøn om at gøre noget med det samme som f.eks. at klikke på et link i emailen.
- Dårligt sprog og stavefejl.
- Et link til en ukendt adresse.
KLM har alarmeret de hollandske data-sikkerheds-myndigheder om hacker-angrebet. Det samme er sket med KLM’s partner-flyselskab Air France.
Om det også er tilfældet med SAS, som de to flyselskaber er medejere af, nævnes ikke i KLM’s orientering.
Endelig meddeler Air France-KLM, at hacker-angrebet ikke har påvirker flyselskabernes drift overhovedet. Samtidig har man forstærket sikkerheden omkring det berørte kunde-system….
(Indledningsfoto til artiklen: Capital Photos / KLM)
Skriv et svar