La semaine dernière, la compagnie aérienne britannique British Airways a reconnu le vol de données de quelque 380 000 transactions sur son site Internet effectuées entre le 21 août et le 5 septembre de cette année . Les noms, adresses e-mail, comptes bancaires et autres informations sensibles ont été compromis. Désormais, les chercheurs de la société de détection des menaces RiskIQ ont jeté un nouvel éclairage sur la manière dont les attaquants ont effectué le braquage.
Selon cette société de sécurité, pour obtenir les données, les cybercriminels ont placé un script sur le site Web de la compagnie aérienne. Cette méthode, connue sous le nom d'attaque de la chaîne d'approvisionnement, est un problème de plus en plus courant pour les pages qui intègrent du code de fournisseurs tiers. Pour vous donner une idée, ces tiers peuvent fournir un code pour placer de la publicité, autoriser la connexion ou autoriser l'autorisation de paiement. Ce n'est pas le seul cas que nous ayons connu similaire ces derniers mois . La société de billetterie Ticketmaster a subi une telle attaque qui a touché quelque 40 000 utilisateurs au Royaume-Uni.
RiskIQ a également déclaré que le script était lié à la page d'informations sur la réclamation des bagages de British Airways. Il a été modifié pour la dernière fois avant la brèche, en décembre 2012. Les enquêteurs se sont rapidement rendu compte que les attaquants avaient révisé le composant pour inclure le code (seulement 22 lignes), qui est souvent utilisé dans les manipulations clandestines. Le code malveillant a pris les données saisies par les clients dans un formulaire de paiement et les a envoyées à un serveur contrôlé par un attaquant lorsqu'un utilisateur a cliqué ou appuyé sur un bouton d' envoi . Les attaquants ont même payé pour mettre en place un certificat de sécurité pour leur serveur, une information d'identification qui confirme qu'un serveur a activé le cryptage Web pour protéger les données en transit.
Pour tout cela, il faut noter que l'attaque a également touché les utilisateurs mobiles. La société de sécurité a également trouvé une partie de l'application Android de British Airways construite à partir du même code que la partie compromise du site Web de la compagnie aérienne. Dans ce cas, le composant JavaScript malveillant que les attaquants ont injecté dans le site principal a également affecté l'application mobile. Les attaquants ont conçu le script dans cet esprit, en tenant compte des entrées de l'écran tactile.
Ce ne sont pas de bons moments pour British Airways. En mai et juillet, la compagnie a dû annuler et retarder certains vols en raison de pannes de courant, ce qui a entraîné des plaintes de ses clients. Maintenant 38 000 transactions validées. La National Crime Agency du Royaume-Uni enquête déjà sur cet événement. Si vous découvrez que British Airways a fait preuve de négligence dans la protection des données de ses utilisateurs, vous pourriez être condamné à une amende pouvant atteindre 4% de vos bénéfices mondiaux.