Un attacco mirato ai danni di British Airways, ad affermarlo è la società di sicurezza americana RiskIQ.
Uno script dannoso è stato inserito nella pagina dei pagamenti della British Airways lo scorso 21 agosto, responsabile dell’attacco il gruppo di hacker russo MageCart.
Il furto dei dati delle carte di credito si è protratto fino alla sera del 5 settembre, tutti i dati sensibili inseriti dai clienti della compagnia aera inglese attraverso il sito web o l’applicazione mobile sono stati successivamente inviati ad un server remoto gestito dai cyber-criminali.
La tecnica usata per carpire i dati è quella conosciuta come digital skimming (clonazione digitale delle carte di credito), spesso usata da MageCart anche se questa volta gli hacker l’hanno decisamente raffinata.
In questo caso, come ho già avuto modo di precisare, l’attacco è stato confezionato su misura ai danni della British Airways modificando un componente legittimo (la libreria JavaScript Modernizr) nella sua parte finale di codice con l’aggiunta di sole 22 righe.
Questo ha permesso per due settimane a MageCart di registrare tutti i dati inseriti dai clienti nelle pagine Web al momento del pagamento e di trasmetterli a un server remoto ospitato in Romania controllato dai cyber-criminali. La stessa tecnica è stata utilizzata per la versione mobile del sito di British Airways.
In un comunicato British Airways ha annunciato che l’incidente è stato risolto e che i clienti possono nuovamente effettuare le prenotazioni senza ulteriori rischi di perdita dei dati.
La compagnia inglese ha inoltre garantito che eventuali perdite finanziarie subite dai propri clienti a causa del furto di dati verranno rimborsate, raccomandandoli di contattare la propria banca qualora avessero effettuato o modificato una prenotazione tra le 22:58 del 21 agosto 2018 e le 21:45 del 5 settembre scorso.