Сентябрь 2018 года. Одна из наиболее известных и широко используемых авиакомпаний в мире British Airways обнаружила ситуацию, которая обернулась катастрофой как для самой компании, так и для всех ее пользователей: кто-то скомпрометировал около 380 000 транзакций с банковскими картами клиентов, которые осуществляли платежи в авиакомпанию с 21 августа до 5 сентября.

Кибер-преступники сумели получить доступ не только к базовой информации о банковских картах пользователей (ФИО и номер карты), но также и к кодам безопасности (CVV). Как они смогли получить эти коды, если даже сама авиакомпания их не хранит? Кажется, что кто-то изменил скрипт на сайте авиакомпании таким образом, что при выполнении платежа хакеры могли получать этот код вместе с другими данными по картам. Результат? Кража в огромных масштабах и серьезный кризис репутации компании.

Цепь поставок: опасность в вашем собственном коде

British Airways пострадала от так называемой supply chain attack (атака на цепь поставок) – это тип кибер-атаки, которая состоит из внедрения вредоносного кода в процесс разработки программного обеспечения, как правило, с помощью стороннего программного обеспечения. После выполнения кода кибер-преступники могут получить доступ ко всей информации, которую они хотят украсть.

Авиакомпания – не единственная, кто пострадал. Всего за три месяца до этого сайт по продаже билетов Ticketmaster обнаружил подобную кражу, от которой пострадало порядка 5% его клиентов. Корень проблемы кроется в одном из их внешних провайдеров, чей код был модифицирован для получения доступа к финансовым данным клиентов.

Но есть также случаи, хотя теоретически они менее вероятны, но в конечном итоге несут еще более серьезные последствия: речь идет про инцидент, который произошел с Github, крупнейшим в мире проектом с открытым кодом, который подвергся вредоносной модификации старой части кода, используемой намного реже. Учитывая тот факт, что многие компании полагаются на репозитории Github, проблемы, связанные с этим вторжением, могут принять очень разрушительный характер.

Опасности атак на цепочку поставок (supply chain attack)

Кибер-атака на цепочку поставок компании – это не только краткосрочная проблема, но она имеет также и средне- и дальнесрочные последствия:

1. Потеря внешней информации. Этот результат очевиден: кибер-преступники получают в свои руки информацию, принадлежащую пользователям платформы, которая должна являться безопасной средой.

2. Потеря внутренней информации. Это не только проблема для клиентов или пользователей. Это также проблема и для компании как таковой, поскольку ее корпоративная информационная безопасность серьезно пострадает, и она может пострадать от кражи внутренних данных или конфиденциальной информации, которая жизненно важна для повседневной деятельности компании.

3. Репутация. Если у пользователя украли его данные с внешней платформы, то логично предположить, что вряд ли он будет в дальнейшем доверять этой платформе. И это одна из серьезнейших проблем, с которой столкнулись British Airways и Ticketmaster: как теперь вернуть доверие клиентов?

4. Санкции. С 25 мая 2018 года все организации ответственны за соблюдение требований нового европейского законодательства по защите персональных данных GDPR, и соответствующие органы внимательно следят за компаниями, нарушающими эти требования. Одним из последствий кражи персональных данных может стать признание того, что компания нарушила законодательство. В этом случае любая компания может столкнуться с многомиллионными (в евро!) штрафами.

Развивающаяся тенденция

Как ранее отмечалось в отчете PandaLabs за 2018 год, в 2019 году вполне вероятно, что мы увидим намного больше случаев атак на цепочки поставок (supply chain attack), учитывая их эффективность, их влияние (они могут быстро распространяться на миллионы систем), а также доверие пользователей, которые считают скомпрометированное ПО или платформы законными и безопасными.

Для борьбы с этой проблемой Panda Adaptive Defense не только осуществляет в реальном времени мониторинг всех процессов в системе, но он также фокусируется на внедрении всего ПО в компании, обеспечивая целостность и конфиденциальность цепочки поставок и защищая корпоративную информационную безопасность.

Зачастую самая большая опасность от кибер-атак может лежать в самом центре ИТ-систем компании, а потому она может влиять не только на информационную безопасность самой компании, но также на безопасность и конфиденциальность информации и данных третьих лиц, пользователей, клиентов и пр. И, похоже, что данная тенденция активно развивается, поэтому компании должны внимательно следить за тем, чтобы в их цепочке поставок все работало «как часы».