Платежная информация клиентов Delta Air Lines попала в руки хакеров

Платежная информация клиентов Delta Air Lines попала в руки хакеров

Американская авиакомпания Delta Air Lines опубликовала заявление, согласно которому киберпреступники получили доступ к платежной информации клиентов компании. Сообщается, что инцидент имел место осенью прошлого года.

Оказалось, что вся проблема заключалась в компрометации серверов компании [24]7.ai, которая представляла услуги чата Delta Air Lines. В период между 26 сентября и 12 октября 2017 злоумышленникам удалось получить доступ к данным о платежах «некоторых клиентов».

Delta Air Lines отметила, что данные паспортов и другая конфиденциальная информация скомпрометирована не была.

В итоге Delta Air Lines совместно с [24]7.ai организовала расследование данного инцидента, также к этому процессу подключатся федеральные правоохранительные органы.

«Пока что наша авиакомпания затрудняется сделать однозначный вывод относительно того, какая информация наших клиентов попала в руки киберпреступников», — уточнили представители Delta Air Lines.

Помимо расследования, авиакомпания приняла решение «поднять» специальный сайт, благодаря которому клиенты смогут узнать о ходе расследования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru