„Cathay Pacific Airways Ltd.“, kuriai kyla gaisras dėl didžiausio pasaulyje oro linijų duomenų pažeidimo, teigė, kad sudėtingos atakos truko kelis mėnesius, nes ji ėmėsi veiksmų, kad apsaugotų savo atvirą kompiuterių tinklą.
Išpuoliai buvo intensyviausi nuo kovo iki gegužės ir tęsėsi, pirmadienį pranešė didžiausia Azijos aviakompanija raštu pateikdama Honkongo įstatymų leidėjui prieš šios savaitės komisijos posėdį. Nors sėkmingų išpuolių skaičius sumažėjo, vis dar nerimaujama, kad „gali būti surengtos naujos atakos“, sakė miesto oro linijų bendrovė, atsiprašydama keleivių už įvykį.
Komentuodama Cathay Pacific situaciją Ilia Kolochenko, interneto saugumo bendrovės „High-Tech Bridge“ generalinė direktorė ir įkūrėja, sakė:
Deja, daugeliui didelių organizacijų, įskaitant Vakarų tarptautines įmones ir net vyriausybes, tenka tokia pati milžiniškų duomenų pažeidimų rizika. Dar blogiau, kad daugelis duomenų pažeidimų, galinčių atspindėti Cathay ataką, nebuvo atrasti ir greičiausiai niekada nebus. Labai nedaug sudėtingų išpuolių atskleidžia pavogtus duomenis arba kitaip nurodo, kad įvyko pažeidimas. Kibernetiniams nusikaltėliams specialiai mokama už tai, kad jie kruopščiai padengtų įsibrovimus ir vykdytų atakas slaptu režimu. Gigabaitai intelektinės nuosavybės, asmens duomenų ir finansinių duomenų yra pavogiami kiekvieną dieną nepastebimai, o tada kibernetiniai nusikaltėliai ir jų „klientai“ naudojasi atsargiai.
Kalbant apie Cathay, „nėra piktnaudžiavimo įrodymų“ praktiškai nieko nereiškia. Dar blogiau, tai gali reikšti, kad kažkas labai protingas naudoja duomenis nerealiai ir tikriausiai labai kenkia aukoms. Be to, pavogtus duomenis bet kada galima parduoti Juodojoje rinkoje. Atsižvelgiant į pažeidimo sunkumą, „Cathay“ klientai greičiausiai neturės patikimų galimybių, išskyrus tai, kad greitai pakeis visas savo kreditines korteles ir asmens tapatybės dokumentus. Cathay gali grėsti daugybė nepatenkintų klientų grupinių veiksmų ir individualių ieškinių, kartu su griežtomis piniginėmis sankcijomis, kurias nustatė reguliatoriai iš skirtingų šalių. “
KĄ IŠSIIMTI IŠ ŠIO STRAIPSNIO:
- Worse, it may mean that someone very smart is exploiting the data in an untrivial way, and probably very detrimental for the victims.
- The attacks were most intense March through May and continued, Asia's biggest airline said Monday in a written submission to Hong Kong's legislature before a panel hearing this week.
- , which is under fire for the world's biggest airline data breach, said the sophisticated attacks lasted months as it took steps to shield its exposed computer network.
