Według rozmówców "Timesa" odpowiedzialność za incydent ponosi funkcjonująca od 2015 roku grupa Magecart, która wcześniej przeprowadziła podobne uderzenie na zajmującą się dystrybucją biletów na wydarzenia rozrywkowe i sportowe firmę Ticketmaster. Wówczas hakerzy uzyskali dane ok. 40 tys. osób.

 

Jak zaznaczyli, w przypadku ataku na British Airways sprawcom udało się pozyskać wszystkie szczegóły dotyczące wykorzystywanych w czasie transakcji kart płatniczych, w tym trzycyfrowe kody CVV używane do potwierdzenia płatności.

 

W trakcie włamania hakerzy wprowadzili dyskretne, nieautoryzowane zmiany na stronie British Airways, które pozwoliły na przechwycenie danych dotyczących 380 tys. płatności zrealizowanych pomiędzy 21 sierpnia a 5 września br.

 

Grupa Magecart powiązana z Rosją

 

Firma doradcza Falanx Group zaznaczyła jednak w rozmowie z gazetą, że incydentu można było uniknąć, gdyby linie wyciągnęły wnioski z wcześniejszego ataku na Ticketmastera i użyły mechanizmów śledzenia zmian w kodzie.

 

"Times" zaznaczył, że grupa Magecart była w przeszłości wiązana z rosyjskojęzycznymi hakerami, a także używała domen internetowych zarejestrowanych w Rosji oraz innych krajach dawnego Związku Radzieckiego. Jednocześnie zatrudniano osoby-słupy, do których wysyłane były przedmioty kupione za pomocą wykradzionych kart płatniczych, które następnie rozsyłały na inne adresy w Europie Wschodniej.

 

Brytyjski komisarz ds. informacji (odpowiednik polskiego GIODO) prowadzi obecnie śledztwo w sprawie włamania na stronę British Airways. Firmie grozi kara finansowa sięgająca nawet do 500 milionów funtów.

 

PAP