Volgens RiskIQ zit de hackersgroep Magecart achter de aanval op British Airways. Magecart zat volgens het beveiligingsbedrijf al achter aanvallen op honderden webwinkels, waaronder Ticketmaster. Daarbij hadden ze steeds dezelfde werkwijze, waarbij de betaalgegevens van klanten werden buitgemaakt.
RiskIQ spreekt van een digitale skimmer: een online variant op de skimmers die criminelen op pinautomaten plaatsen. Malafide software van Magecart werd verstopt in de betaalopties van sites. Klanten vulden nietsvermoedend hun gegevens in, waarbij Magecart ongemerkt een kopie kon maken.
Volgens RiskIQ staat vast dat er veel data is buitgemaakt. Het is echter niet duidelijk hoe de hackers precies toegang hebben gekregen tot de systemen van British Airways en hoelang en waartoe zij allemaal toegang hadden. De hackers hebben volgens RiskIQ in ieder geval hun uiterste beste gedaan om zo lang mogelijk onopgemerkt te blijven.
'De hackers zullen opnieuw toeslaan'
Het beveiligingsbedrijf vermoedt dat de hackers al ver voor de aanval toegang tot de systemen van de luchtvaartmaatschappij hadden. Het feit dat Magecart aanpassingen kon doen aan onderdelen van de site, wijst er volgens RiskIQ op dat de toegang substantieel was.
RiskIQ raadt klanten van British Airways aan om hun creditcard te laten blokkeren en een nieuwe kaart bij hun bank aan te vragen. "Nu de inbraak bekend is, moeten ze snel alle privégegevens verkopen of op een andere manier cashen", zegt RiskIQ-onderzoeker Yonathan Klijnsma tegen de NOS. Het is onbekend hoeveel geld de hackers buitgemaakt hebben.
Volgens de onderzoeker spreken de hackers achter de aanvallen van oorsprong Russisch, maar is niet duidelijk waar ze precies vandaan komen. "Dat kan Rusland en alles eromheen zijn", aldus de onderzoeker.
RiskIQ verwacht in de toekomst meer aanvallen van Magecart. Die zullen lijken op de eerdere aanvallen, waarbij de hackers hun aanval nauwgezet afstemmen op de functionaliteit van de sites die zij infiltreren.
Wil jij elke ochtend direct weten wat je 's nachts gemist hebt en wat er die dag gaat gebeuren? Abonneer je dan nu op onze Dit wordt het nieuws-nieuwsbrief!