- חברת בנגקוק איירווייס החברה הציבורית Limited הייתה קורבן של מתקפת אבטחת סייבר.
- ההתקפה גרמה לגישה בלתי מורשית ובלתי חוקית למערכת המידע של חברת התעופה.
- האירוע דווח למשטרת רויאל תאילנד, וכן נמסר על כך לרשויות הרלוונטיות.
ב -23 באוגוסט 2021 גילה החברה הציבורית הציבורית של בנגקוק איירווייס כי החברה הייתה קורבן של מתקפת אבטחת סייבר שגרמה לגישה בלתי מורשית ובלתי חוקית למערכת המידע שלה.
עם גילוי כזה, בנגקוק איירווייס מיד נקט פעולה לחקור ולהכיל את האירוע, בסיוע צוות אבטחת סייבר. נכון לעכשיו, החברה חוקרת, בדחיפות, לאמת את הנתונים שנפגעו ואת הנוסעים שנפגעו וכן לנקוט באמצעים רלוונטיים לחיזוק מערכת ה- IT שלה.
תחקיר ראשוני של תקרית נראה כי אישר שניתן לגשת לחלק מהנתונים האישיים שהם שם הנוסע, שם משפחה, לאום, מין, מספר טלפון, דוא"ל, כתובת, פרטי התקשרות, מידע על דרכון, מידע היסטורי על נסיעות, פרטי כרטיס אשראי חלקי, ומיוחד מידע על ארוחה. אולם החברה מאשרת כי האירוע לא השפיע על מערכות האבטחה התפעוליות או האווירונאוטיות של החברה.
אירוע זה נמסר למשטרה המלכותית התאילנדית וכן מסר הודעה לרשויות הרלוונטיות. לאמצעי מניעה ראשוניים, החברה ממליצה בחום לנוסעים לפנות לבנק או לספק כרטיס האשראי שלהם ולפעול לפי עצתם ולשנות כל סיסמה שנפגעת בהקדם האפשרי.
בנוסף לכך, החברה רוצה להזהיר את הנוסעים להיות מודעים לכל שיחות ו/או מיילים חשודים או לא רצויים, שכן התוקף יכול לטעון שהוא בנגקוק איירווייס ולנסות לאסוף נתונים אישיים באמצעות הטעיה (המכונה "דיוג" ). החברה (בנגקוק איירווייז) לא תיצור קשר עם לקוחות שיבקשו פרטי כרטיס אשראי וכל בקשה כזו. במקרה של אירוע כזה, על הנוסעים לנקוט בצעדים משפטיים.
מה לקחת מהמאמר הזה:
- In addition to that, the company would like to caution passengers to be aware of any suspicious or unsolicited calls and/or emails, as the attacker may be claiming to be Bangkok Airways and attempt to gather personal data by deception (known as ‘phishing’).
- Currently, the company is investigating, as a matter of urgency, to verify the compromised data and the affected passengers as well as taking relevant measures to strengthen its IT system.
- ב -23 באוגוסט 2021 גילה החברה הציבורית הציבורית של בנגקוק איירווייס כי החברה הייתה קורבן של מתקפת אבטחת סייבר שגרמה לגישה בלתי מורשית ובלתי חוקית למערכת המידע שלה.