Cathay Pacific, British Airways e Air Canada sono le ultime vittime di attacchi cyber, a testimonianza che le compagnie aeree e gli aeroporti sono bersagli molto ambiti per il cyber crime, le cui motivazioni vanno dal furto di identità e dati finanziari, allo spionaggio informatico. 

Solo nel 2018 i fatti maggiormente rilevanti sono stati:

Agosto 2018: Air Canada avvisa i propri utenti di una violazione della app mobile riguardante 20.000 persone.

Settembre 2018: British Airways ha ammesso di aver subito una violazione che ha portato alla compromissione dei dati relativi a 380.000 passeggeri.

Ottobre 2018: Cathay Pacific rivela di aver subito un databreach che ha coinvolto i dati di 9,4 milioni di persone, la violazione più grande accaduta a una compagnia aerea sino ad oggi.

Novembre 2018: British Airways ha scoperto di aver subito un secondo attacco hacker che ha colpito altre 185.000 persone.

Il motivo di questo accanimento verso i passeggeri delle compagnie aeree è molto semplice: considerando che i viaggi aerei sono costosi, i criminali si sono resi conto che le carte di credito di questi passeggeri hanno molta più probabilità di essere associate a un conto rilevante. Inoltre, i passeggeri ricoprono un ruolo spesso importante all'interno delle organizzazioni per cui le loro identità sono molto più adatte per commettere frodi e molto più proficue in caso di ransomware.

Un altro fattore rilevante è dato dal fatto che le compagnie aeree sono fra le poche società che hanno un'informazione molto ricercata: i passaporti. Oltre ad aiutare i truffatori negli attacchi di phishing e utilizzo illecito di identità, i passaporti possono costituire anche un congruo bottino se venduti sul Dark Web.

Quali sono le tecniche maggiormente utilizzate per colpire le compagnie aeree? Sicuramente infettare il sito web delle prenotazioni permette di catturare le informazioni in real-time al momento del loro inserimento da parte delle vittime, allo stesso modo risulta efficace compromettere il sistema interno dei pagamenti con un malware capace di alterare le transazioni o recuperare i dati da esse.

La cosa più semplice rimane comunque l'infezione delle postazioni di lavoro attraverso attacchi di spear-phishing (compromissione interna o furto di credenziali privilegiate) oppure lo sfruttamento di vulnerabilità applicative presenti sul portale esposto.

E se nulla dei precedenti tentativi riesce? Si ricorre all'identificazione di potenziali vulnerabilità presenti nelle società terze parti che hanno in qualche modo relazione con la compagnia aerea obiettivo dell'attacco. Gli aeroporti lavorano con molti enti esterni: governi, società di carte di credito, gestori di bagagli, società di manutenzione, hosting dei propri portali, società di sviluppo software e tante altre.

E lo spionaggio per recupero di informazioni utili a fini terroristici? Altro pericoloso ambito di applicazione della dark cyber...