São Paulo — InkDesign News — Na última semana, as companhias aéreas Air France e KLM sofreram um ataque cibernético que resultou no comprometimento de dados pessoais de clientes, com informações de contato e transações sendo expostas.
Vetor de ataque
O incidente ocorreu em uma plataforma de atendimento ao cliente, onde agentes maliciosos conseguiram obter acesso não autorizado. Embora a natureza exata da vulnerabilidade não tenha sido revelada, especula-se que o ataque possa estar relacionado a campanhas direcionadas a plataformas SaaS, como Salesforce, utilizadas por várias empresas de grande porte.
Impacto e resposta
Em nota, as companhias afirmaram ter interrompido imediatamente o acesso dos invasores aos sistemas comprometidos. “Nossos times de segurança de TI, juntamente com a terceira parte envolvida, tomaram medidas imediatas para interromper o acesso não autorizado”
(“Our IT security teams, together with the third party involved, took immediate action to stop the unauthorized access.”)— Porta-Voz, Air France-KLM. Informações como nomes, endereços de e-mail e números de telefone foram relatadas como parte dos dados comprometidos. No entanto, dados sensíveis, como senhas e dados de cartões de crédito, não foram acessados.
Análise e recomendações
A KLM notificou a Autoridade de Proteção de Dados da Holanda sobre a violação, enquanto a Air France fez o mesmo em relação à CNIL. Ambas estão alertando os clientes sobre a possibilidade de uso indevido de suas informações. Especialistas em segurança, como Ben McCarthy, alertaram que este ataque reflete uma tendência crescente de grupos como ShinyHunters se concentrarem em plataformas que armazenam grandes volumes de dados de clientes: “Eles entendem que plataformas SaaS como Salesforce detêm valiosos dados de clientes”
(“They understand that SaaS platforms like Salesforce hold so much valuable customer data.”)— Ben McCarthy, Engenheiro de Segurança Cibernética, Immersive. As empresas devem revisar suas práticas de segurança e educar seus clientes sobre as fraudes que podem resultar de tais incidentes.
O setor de aviação, já vulnerável a ataques cibernéticos, deve continuar a aprimorar suas técnicas de mitigação e resposta a incidentes, especialmente em um cenário onde as ameaças são cada vez mais sofisticadas.
Fonte: (Dark Reading – Segurança Cibernética)
