Lentoyhtiö SAS:n verkkopalveluun viime viikolla tehty hyökkäys paljasti asiakkaiden henkilökohtaisia tietoja. Hyökkäyksen aikana lentoyhtiön verkkosivut ja puhelinsovellus kaatuivat muutamaksi tunniksi, yhtiö kertoo tiedotteessaan.
Lisäksi ainakin osa yhtiön asiakkaista sai hyökkäyksen aikana nähtäväkseen toisten asiakkaiden tietoja.
Asiakkaat ovat valittaneet, että kirjautuessaan sovellukseen he saivat näkyviinsä toisten ihmisten tietoja, esimerkiksi nimen, sähköpostiosoitteen ja puhelinnumeron, osoitteen, syntymäpäivän sekä varatut lennot. Lisäksi näkyviin tuli myös maksukortin neljä viimeistä numeroa.
SAS vakuuttaa, etteivät koko luottokorttinumerot ole missään vaiheessa vaarantuneet, eikä niitä ole voitu käyttää hyväksi. Myöskään passin tiedot eivät olisi yhtiön mukaan paljastuneet.
Lentoyhtiön ensimmäiset viestit olivat vähemmän rauhoittavia. SAS ilmoitti aluksi asiakkailleen, ettei näiden pitäisi käyttää sovellusta ennen kuin ongelma on saatu ratkaistua, kertoo Bitdefender-tietoturvayhtiö blogissaan. Lisäksi SAS varoitti, että hyökkäykset tulevat yleensä ryppäissä, joten lisää on todennäköisesti odotettavissa lähiaikoina.
SAS kertoo tutkivansa hyökkäystä ja tekevänsä yhteistyötä viranomaisten kanssa.
Hyökkäyksen tekijäksi on Bitdefenderin mukaan ilmoittautunut ”Anonymous Sudan” -nimeä käyttävä ryhmä, joka on ilmeisesti tehnyt myös palvelunestohyökkäyksiä Ruotsin terveydenhuoltoa vastaan. SVT:n palvelujakin kaadettiin viime viikolla.
Hyökkäyksien syyksi ryhmä on väittänyt esimerkiksi mielenosoitusta, jossa äärioikeistolaispoliitikko Rasmus Paludan poltti Koraanin Turkin suurlähetystön lähellä Tukholmassa.
Bitdefenderin mukaan jotkut ovat tosin arvelleet, että hyökkäyksien tekijät eivät löytyisi Sudanista vaan Venäjältä. Myös Paludanin taustoista on kerrottu löytyvän yhteys Venäjälle.
Lue lisää: Koraanin polttajaa avusti toinen mies – taustalta löytyi yllättävä yhteys Venäjälle
Lue lisää: Husin nettisivut lamaannutti verkkohyökkäys
Lue lisää: Helsingin seudun julkiseen liikenteeseen verkkohyökkäys