פריצה לאתר הנוסע המתמיד של British Airways

ב-28 במרץ פורסם כי לקוחות מועדון הנוסע המתמיד של חברת התעופה British Airways דיווחו שחשבונותיהם נפרצו ויתרתם נמחקה. על פי הדיווחים הפורצים הצליחו להשיג גישה לעשרות אלפי חשבונות.

מהחברה נמסר כי רק חלק קטן ממליוני לקוחותיה נפגע וכי לא נגנב כל מידע אישי. עוד נמסר כי החשבונות שנפרצו הוקפאו בזמן בחינת הנושא, כך שלקוחות אלה לפי שעה לא יכולים להשתמש בנקודות שצברו. במקביל, הודעה על כך נשלחה ללקוחות;

ba-email

לפי שעה הדבר לא זכה לביטוי רשמי באתר החברה או ברשתות החברתיות שלה (פייסבוק, טוויטר, גוגל+, לינקדאין), אולם נראה כי לקוחות החברה אכן הושפעו מפריצה זו ורבים התלוננו בפניה על כך;

Capture75

Capture76

Capture77

לעת עתה אין מידע על זהות הפורצים, ההערכה היא כי הפריצה בוצעה באמצעות כלי תקיפה אוטומטי אשר חיפש אחר חולשות במערכות האבטחה המקוונות של החברה, זאת בהתאם להצהרת הדובר אשר טען "נראה כי היה זה תוצאה של פעולה של צד שלישי אשר השיג מידע המצוי ברחבי האינטרנט באמצעות תהליך אוטומטי על מנת לנסות ולהשיג גישה למספר חשבונות". כלומר הטענה היא כי הגישה לחשבונות התאפשרה בגלל שחלק מהלקוחות עשה שימוש באותן הסיסמאות גם לשרותים אחרים, כך שנראה כי התוקפים השיגו גישה לבסיס נתונים של שמות משתמש וסיסמאות ואז ניסו את הגישה לאתר בצורה שיטתית באמצעות תכולת בסיס הנתונים, עד שהצליחו להכנס לאתר.

אין זה ארוע ראשון של פריצה לאתר 'הנוסע המתמיד' של חברת תעופה; בספטמבר 2014 פורסם כי חברת התעופה הלאומית היפנית JAL זיהתה חדירה למחשביה. הפורצים גנבו מידע על בין 110 ל-750 אלף מחברי מועדון הנוסע המתמיד של החברה. המידע שנגנב כלל שמות, כתובות, מגדר ומקומות עבודה של חברי המועדון, עם זאת החברה מסרה כי לא אותרה דליפת מספרי כרטיסי אשראי או ססמאות וכי לא דווח על כל נזק פיננסי.

קריאה להתקיף את אתרי נאט"ו וחברות תעופה בינלאומיות

ב-17 דצמבר פורסמו מספר הודעות, מרביתן של Pσℓιѕн Cувєя Aяму, ובהן קריאות לתקוף את אתרי האינטרנט של נאט"ו ושל חברות תעופה בינלאומיות בטענה כי אלו מרעילות את האוויר בשטחי אירופה. לשם כך נפתחה תגית תחת השם .

Capture31

זאת בטענה כי ה-Chemtrails (אותם שובלים אשר משאירים אחריהם המטוסים, תופעה הנחשבת על ידי חלק כקונספירציה להפצת חומרים כימיים וביולוגיים שונים על הציבור הרחב),

Capture32

נצפו רק במדינות נאט"ו.

Capture30

זאת תוך הבעת איום מפורש;

Capture33

 

ואף פרסום פרטי כלי תקיפה לשם כך;

Capture34

נתוני 750 אלף נוסעים בחברת התעופה היפנית נגנבו

ב-25 ספטמבר פורסם באתר החדשות The Japan Times כי חברת התעופה הלאומית היפנית (JAL) הודיעה כי זהתה מספר חדירות בימים האחרונים לרשת המחשבים שלה אשר מנהלת מידע על אודות לקוחותיה ובכללו גם זה המוגדר כ"חיוני".

בהודעת החברה נמסר כי הפורצים גנבו מידע על בין 110 ל-750 אלף מחברי מועדון הנוסע המתמיד של החברה. המידע שנגנב כלל שמות, כתובות, מגדר ומקומות עבודה של חברי המועדון, עם זאת החברה מסרה כי לא אותרה דליפת מספרי כרטיסי אשראי או ססמאות וכי לא דווח על כל נזק פיננסי. הערכת החברה היא כי הפריצה החלה ב-18 באוגוסט באמצעות דוא"ל אשר כלל וירוס שחדר למחשבי החברה. הבדיקה העלתה עד כה 23 מחשבים אישיים אשר היו נגועים, כאשר שבעה מהם שלחו מידע לשרת בהונג קונג.

בפברואר השנה נגרמו לחברה נזקים בשווי מיליוני ין לאחר שנפרצו מערכות אשר אפשרו לנוסעים מתמידים להחליף את הנקודות שצברו בקופונים אותן מכבדת חברת Amazon.

 

גורמים במאלזיה: מחשבים הקשורים בחקירת MH370 נפרצו, מידע נגנב והועבר לסין

ב-20 באוגוסט דווח באתר החדשות המלאזי The Star כי מחשביהם של בכירים בסוכנויות המעורבות בחקירת העלמות מטוס MH370 נפרצו ומידע מסווג נגנב מהם.

בכתבה נטען כי המידע שנגנב נשלח לכאורה למחשב בסין לפני ש-CyberSecurity Malaysia סוכנות של המשרד למדע, טכנולוגיה וחדשנות במלאזיה, חסמה את השידורים ואת המחשבים הנגועים. מומחי אבטחה של הסוכנות גילוי כי נוזקה מתוחכמת, אשר הסוותה עצמה כדיווח חדשותי על מציאת מטוס הבואינג 777 שנעלם, נשלחה באמצעות דוא"ל לבכירים ב-9 במרץ, אשר כלל קובץ אשר נחזה להיות מסמך PDF. זאת יום לאחר העלמות המטוס המלאזי במהלך טיסתו מקואלה לומפור לבייג'ינג.

הגורמים מסרו כי בין המקורות שהותקפו היו המחלקה לתעופה אזרחית, המועצה לבטחון לאומי וחברת התעופה המאלזית. ראש CyberSecurity Malaysia מסר כי הם קיבלו דיווחים מהסוכנויות השונות על דוא"ל היוצא משרתיהם. אלו הכילו מידע סודי ממחשבי הבכירים ובכלל זה פגישות ומסמכים מסווגים, חלק מהם היו קשורים בחקירת MH370.

הוא הוסיף כי כ-30 מחשבים נפגעו מנוזקה זו אשר שלחה את המידע לכתובת IP בסין ומסר כי היתה זו נוזקה מתוחכמת אשר תוכנות אנטי וירוס לא יכלו לגלותה והדגיש כי היתה זו התקפה מאוד מתוחכמת. החשד הוא כי המניע לפריצה היתה חקירת העלמות MH370.

האקר ישראלי פרץ לשרתי חברת תעופה איראנית

בשעות הצהריים של ה-9 ביוני פרסם ההאקר הישראלי Yourikan כי עלה בידו לפרוץ לשרתי חברת התעופה האיראנית Iran Airtour Airline.

במהלך הארוע הוא חדר למערכות המחשב המרכזיות של החברה והשיג שליטה מלאה על רשת המחשבים המשרתת לדבריו 211 עובדים. בהודעתו נמסר כי היה ביכולתו לגרום לנזק ממשי למערכת המחשב של החברה ובמקום זאת בחר להציב את המסר הבא;

Say no to nuclear Iran

Say no to terror

This is the salary portal!

And all the accounting info.

Also I have rdp to all servers!

להוכחת דבריו, הוא פרסם ארבעה צילומי מסך משרתים אלו;


עדכון משעה 17:43

האקר זה פרסם עדכון להודעתו המקורית;

update
the public web site is back , but all the intrernal (intranet) portals  are down – all the active directory was deleted from the domain controlers the orginztation is down , they cannot work!!!
big damage!

פריצה לאתר נמל התעופה של דובאי

בתאריך ה-20 באפריל פרסם ה-Portugal Cyber Army ידיעה על פריצה לאתר שדה התעופה בדובאי. בבדיקת הידיעה אותרו 53 רשומות הכוללות כתובות דוא"ל וסיסמאות (חתימות דיגיטאליות מלאות).

20 апреля, группа известная под названием Portugal Cyber Army, опубликовала заявление о взломе сайта аэропорта города Дубай.

После проверки выяснилось, что было опубликовано 53 логина и пароля зарегистрированных на данном сайте.