Cathay Pacific Airways Ltd., som er under skudd på grunn av verdens største brudd på flyselskapet, sa at de sofistikerte angrepene varte i flere måneder da de tok skritt for å skjerme det utsatte datanettverket.
Angrepene var mest intense mars til mai og fortsatte, sa Asias største flyselskap mandag i en skriftlig innlevering til Hongkongs lovgiver før en panthøring denne uken. Selv om antall vellykkede angrep redusert, er bekymringene fortsatt "nye angrep kan bli montert," sa det bybaserte flyselskapet og beklaget passasjerene for hendelsen.
I en kommentar til Cathay Pacifics situasjon sa Ilia Kolochenko, administrerende direktør og grunnlegger av websikkerhetsselskapet High-Tech Bridge:
«Dessverre er mange store organisasjoner, inkludert vestlige multinasjonale selskaper og til og med regjeringer, utsatt for den samme risikoen for enorme datainnbrudd. Verre, mange datainnbrudd som er i stand til å overstreke Cathays angrep, har ikke blitt oppdaget og vil sannsynligvis aldri bli det. Svært få sofistikerte angrep avslører stjålne data eller på annen måte gir indikatorer for at brudd har skjedd. Nettkriminelle blir spesielt betalt for å omhyggelig dekke deres inntrenging og gjennomføre angrepene i en skjult modus. Gigabyte av immateriell eiendom, PII og økonomiske data blir stjålet hver dag uten å bli lagt merke til, og deretter diskret brukt av nettkriminelle og deres “klienter”.
Når vi snakker om Cathay, betyr "ingen bevis for misbruk" praktisk talt ingenting. Verre, det kan bety at noen veldig smarte utnytter dataene på en utradisjonell måte, og sannsynligvis veldig skadelig for ofrene. Videre kan stjålne data vises for salg på det svarte markedet når som helst. Tatt i betraktning alvoret på bruddet, vil Cathays kunder sannsynligvis ikke ha noen pålitelig virkning bortsett fra å umiddelbart endre alle kredittkort og ID-er. Cathay kan møte mange gruppesøksmål og individuelle søksmål fra misfornøyde kunder, parallelt med strenge monetære sanksjoner pålagt av tilsynsmyndigheter fra forskjellige land. “
HVA SKAL TA BORT FRA DENNE ARTIKKELEN:
- Verre kan det bety at noen veldig smarte utnytter dataene på en utriviell måte, og sannsynligvis svært skadelig for ofrene.
- Angrepene var mest intense fra mars til mai og fortsatte, sa Asias største flyselskap mandag i et skriftlig innlegg til Hong Kongs lovgiver før en panelhøring denne uken.
- , som er under ild for verdens største flyselskaps datainnbrudd, sa at de sofistikerte angrepene varte i flere måneder da det tok skritt for å skjerme det utsatte datanettverket.
