Sikkerhedsfirma finder ondsindet script bag British Airways-angreb

Illustration: Artzzz/Bigstock
Amerikansk sikkerhedsfirma har fundet ondsindet script på British Airways' hjemmeside og kæder angrebet til gruppen Magecart, der tidligere i år stod bag Ticketmaster-angreb.

Kreditkort-scannende script installeret på British Airways' hjemmeside var skyld i læk af 380.000 kunders kreditkortoplysninger.

Det siger sikkerhedsfirmaet RiskIQ ifølge TechCrunch. Sikkerhedsfirmaet mener samtidig, at angrebet blev udført af samme gruppe, som den der stod bag Ticketmaster-læk, der kom frem i juni i år.

Læs også: Nets advarer: Udskift kreditkort hvis du er ramt af kritisk angreb på British Airways

RiskIQ har i dag offentliggjort deres fund af det 22-linjer java-script, som de fandt ved at analysere scripts på British Airways' hjemmeside.

Hver gang kunder købte flybilletter, indsamlede scriptet navne, faktureringsadresser, email og kreditkortoplysninger og sendte automatisk disse til en rumænsk server hosted på baways.com.

En interessant detalje er, at serverens SSL-certifikat blev udstedt den 15. august. Altså seks dage før angrebet tilsyneladende begyndte, hvilket ifølge sikkerhedsforskeren Yonathan Klijnsma fra RiskIQ tyder på, at angriberne havde adgang til siden inden da.

Læs også: Eksperter: Sådan blev British Airways hacket og kundedata stjålet

De kæder samtidig hackergruppen Magecart til angrebet. Samme gruppe stod bag et angreb på Ticketmaster for et par måneder siden, hvor de havde held med at installere et lignende script på Ticketmasters hjemmeside gennem en tredjepart.

Dette vakte oprindeligt mistænksomheden ved RiskIQ, skriver sikkerhedsforskeren Yonathan Klijnsma i RiskIQ's indlæg.

»Da oplysningerne om angrebet kun dækkede kundedata stjålet direkte fra betalingsformularerne, mistænkte vi øjeblikkeligt en gruppe: Magecart.«

Læs også: Ticketmasterskandalen del af kæmpe kreditkort-svindelnummer

Ifølge Yonathan Klijnsma er angrebet en del af en større bølge af angreb fra Magecart-gruppen i løbet af de seneste måneder. Samtidig er angrebet ekstremt målrettet, og scriptet bygget specifikt til British Airways' betalingsside.

»Angrebet er simpelt, men ekstremt målrettet, sammenlignet med hvad vi tidligere har set med hensyn til Magecarts scanner, som tidligere indsamlede formularer uden at skelne,« skriver han.

Angrebet fandt ifølge British Airways sted i løbet af en periode på 15 dage, hvor 380.000 kunder blev ramt.

Læs også: Medie: British Airways var advaret om sikkerhedsproblemer der førte til kæmpelæk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere