Gulf Air, национальный авиаперевозчик Королевства Бахрейн, подтвердил утечку данных, которая, скорее всего, привела к краже хакерами конфиденциальной информации клиентов.
Компания подтвердила эту новость в пресс-релизе, распространенном в местных СМИ, в котором подчеркивалась «инцидент с утечкой данных» 24 ноября, который, возможно, привел к компрометации «определенной электронной почты и информации базы данных клиентов» из-за несанкционированного доступа.
В уведомлении ничего не говорится о характере инцидента, поэтому пока неизвестно, является ли это атакой с использованием программы-вымогателя или злоумышленник воспользовался одной из популярных в настоящее время уязвимостей в MOVEit, Citrix Bleed или им подобных для развертывания информации. кража вредоносного ПО на корпоративных конечных точках. .
«Необходимые планы действий в чрезвычайных ситуациях были немедленно активированы для сдерживания инцидента», — добавили в компании.
Хотя кибератака привела к краже данных, операции и критически важные системы «остались нетронутыми и остаются полностью нетронутыми без каких-либо нарушений расписания полетов», заявила компания Gulf Air, которая в целом исключает атаку с помощью программы-вымогателя. Однако несанкционированный доступ с помощью фишинга или социальной инженерии по-прежнему возможен.
«Соответствующие органы были уведомлены, и Gulf Air работает с ними над тщательным расследованием этого вопроса», — заключили в авиакомпании. «Gulf Air очень серьезно относится к таким вопросам и сожалеет о любых неудобствах, которые этот инцидент может причинить ее уважаемым клиентам», — добавили в компании. .
Данные стали одним из самых популярных товаров в последние годы, и хакеры почти каждый день придумывают новые и инновационные способы их кражи. Большинство активных в настоящее время группировок попытаются обменять данные (и обещание сохранить их конфиденциальность) на деньги. Обычно только группы, называющие себя «хактивистами», сливают конфиденциальные данные без переговоров.
Утечки данных являются серьезной проблемой для компаний, поскольку они приводят к перерывам в работе бизнеса, потере доверия клиентов, штрафам со стороны регулирующих органов, потенциальным групповым искам и многому другому.
Первоисточник: : https://nybreaking.com/category/tech/
