Een grote groep experts van Air Europa is al enkele dagen bezig om de schade en de oorzaken vast te stellen van de cyberaanval die de luchtvaartmaatschappij enkele dagen geleden te verduren kreeg. De analisten hebben tot nu toe geconcludeerd dat meer dan 110.000 klanten zijn getroffen en dat de aanval ongeveer negen dagen heeft geduurd.
Hoewel er de afgelopen uren is gespeculeerd dat er Russische hackers bij betrokken waren, heeft de luchtvaartmaatschappij dit niet bevestigd maar wel gezegd dat er hackers van wereldklasse bij betrokken waren.
Uit een eerste analyse van de situatie bleek dat Air Europa negen dagen achter elkaar werd aangevallen. Gedurende deze periode slaagden de hackers erin een kanaal binnen te dringen en de gevoelige bankgegevens van meer dan 100.000 klanten te bemachtigen.
Air Europa, dat de volledige verantwoordelijkheid voor de incidenten op zich heeft genomen, huurde drie topbeveiligingsbedrijven in om de veiligheid te garanderen en toen bevestigd werd dat een hacker klantgegevens had gecompromitteerd, besloot het dit snel te melden om verdere schade te voorkomen.
Deze actie van Air Europa is te wijten aan een cyberbeveiligingsprobleem dat invloed had op de betalingsomgeving die wordt gebruikt om aankopen te doen via de website, zoals bevestigd door het systeemteam van het bedrijf. Door deze “frauduleuze” wijziging in het betalingsproces zouden gegevens van de creditcards van klanten zijn buitgemaakt. Volgens het bedrijf “is er geen bewijs dat het lek uiteindelijk is gebruikt om fraude te plegen”.
Bron: Agentschappen
