Cyberprzestępca twierdzi, że włamał się na międzynarodowe lotnisko w Los Angeles

Znany haker z IntelBroker twierdzi, że jeden z jego współpracowników włamał się do systemów komputerowych międzynarodowego lotniska w Los Angeles, aby ukraść dane osobowe właścicieli prywatnych samolotów. Cyberprzestępca zdradził portalowi Hackread.com, że pomyślnie włamał się do bazy danych LAX (Port Lotniczy w Los Angeles), kradnąc rzekomo ponad 2,5 miliona rekordów danych należących do właścicieli prywatnych samolotów obsługujących międzynarodowe lotnisko.

IntelBroker podał również pewne szczegóły dotyczące sposobu, w jaki on i jego współpracownicy infiltrowali bazę danych.

Groźne włamanie, czy kłamstwo?

„Po dowiedzeniu się o naruszeniu firma Hackread.com natychmiast skontaktowała się z firmą IntelBroker, która potwierdziła swoje zaangażowanie i zapewniła ograniczony wgląd w stosowane przez nią metody” – czytamy w poście. „Według IntelBroker cyberprzestępcy wykorzystali lukę w systemie zarządzania relacjami z klientami (CRM) na lotnisku (system CRM), aby uzyskać nieautoryzowany dostęp do bazy danych, co uwydatniło pilną potrzebę wzmocnienia przez organizacje środków cyberbezpieczeństwa w obliczu rosnących zagrożeń ze strony nikczemnych hakerów.”

Baza danych, która wyciekła, została opublikowana na BreachForums 23 lutego i zawiera:

• Pełne imiona i nazwiska ofiar.
• Numery CPA.
• 15 800 adresów e-mail,
• Nazwy firm i numery modeli samolotów.
• Numery identyfikacyjne (numery ogonowe).

Podczas incydentu związanego z bezpieczeństwem żadne dane klientów ani podróżnych nie zostały naruszone.

Władze LAX nie potwierdziły żadnego nieuprawnionego dostępu do jej baz danych lub systemów komputerowych.

Jak się zabezpieczyć, jeśli możesz być potencjalną ofiarą?

„W tej chwili nie ma jednoznacznych informacji potwierdzających to, czy cyberprzestępcy faktycznie przejęli dane związane z prywatnymi lotami z lotniska w Los Angeles. Jednak biorąc pod uwagę potencjalne niebezpieczeństwo związane z tą sytuacją, jeśli korzystałeś z usług firm świadczących usługi prywatnych lotów na ten port lotniczy, to warto, abyś przygotował się na ewentualnie kampanie phishingowe. Podchodź ostrożnie do wiadomości e-mailowych, które rzekomo pochodzą od firm transportowych i nigdy nie pobieraj załączników, ani nie klikaj w linki. Jeśli chcesz zweryfikować daną wiadomość, to skorzystaj z danych na oficjalnej stronie internetowej danego przedsiębiorstwa. Ponadto zawsze pamiętaj o tym, aby korzystać ze skutecznego systemu antywirusowego” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.