Thủ phạm vụ tấn công trên là nhóm tội phạm mạng Magecart, theo thông tin từ RiskIQ. Nhóm này chỉ sử dụng duy nhất 22 dòng mã để xâm nhập vào hệ thống British Airways.
Sau điều tra nội bộ ban đầu, British Airways cho biết cả ứng dụng di động và website của hãng này đều bị tấn công. Tất cả thông tin thanh toán trong giai đoạn từ 21/8 – 5/9 đều bị tin tặc đánh cắp.
Tin tặc chỉ sử dụng duy nhất 22 dòng mã để xâm nhập vào hệ thống British Airways. |
RiskIQ xác định Magecart chính là thủ phạm gây ra vụ tấn công trên sau khi British Airways loan báo các hệ thống dịch vụ, máy chủ và cơ sở dữ liệu khác không bị ảnh hưởng. Điều này dẫn tới kết luận hệ thống thanh toán là mục tiêu duy nhất.
Magecart từng nổi tiếng với kỹ thuật đánh cắp dữ liệu thanh toán thẻ tín dụng bằng cách gắn thiết bị vào máy ATM.
Magecart đã chèn 22 dòng mã JavaScript vào website của British Airways để đánh cắp dữ liệu hàng trăm nghìn khách hàng. Ứng dụng di động của British Airways cũng ảnh hưởng bởi được liên kết với website.
Nguyễn Minh (theo Softpedia)
Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ
Hãng vận chuyển hàng không nước Anh cho biết họ đang điều tra hành vi trộm cắp dữ liệu khách hàng từ trang web và ứng dụng di động của họ.