Recentemente, Cathay Pacific ha reso noto che circa 1000 membri hanno subito accessi non autorizzati ai propri conti. Le indagini preliminari indicano che i criminali informatici hanno sfruttato credenziali di accesso rubate da violazioni avvenute online, riuscendo a bypassare il sistema di autenticazione a due fattori (2FA) attraverso tecniche fraudolente. Questo ha portato al furto di dati personali e punti accumulati nel programma Asia Miles.
motivazioni degli attacchi informatici
I principali obiettivi degli attaccanti sono stati i punti del programma Asia Miles. Gli hacker hanno utilizzato credenziali valide per accedere al sistema, approfittando di un difetto nella procedura di autenticazione a due fattori, che è generalmente considerata una misura fondamentale per la sicurezza online.
vulnerabilità della doppia verifica
L’autenticazione a due fattori richiede agli utenti di fornire un secondo elemento di verifica dopo l’inserimento della password, come un codice ricevuto via SMS o generato da un’applicazione. Questo evento ha dimostrato che anche le misure più diffuse possono presentare vulnerabilità tecniche durante la loro implementazione.
metodi degli attaccanti
Le indagini suggeriscono che gli attacchi abbiano avuto origine da credenziali esposte in precedenti violazioni dei dati o tramite phishing. Gli hacker hanno quindi tentato attacchi noti come Credential Stuffing, sfruttando la tendenza degli utenti a utilizzare le stesse combinazioni di nome utente e password su più piattaforme.
bypass dell’autenticazione
Dopo aver acquisito credenziali valide, il passo successivo per gli hacker è stato quello di superare il meccanismo 2FA. Sebbene Cathay Pacific non abbia specificato dettagli sui difetti tecnici riscontrati, questi potrebbero includere problemi nell’implementazione, come riutilizzo dei codici o finestre temporali troppo lunghe.
tecniche comuni usate dagli hacker
- SIM Swapping: trasferimento del numero telefonico dell’utente verso una SIM controllata dall’hacker per intercettare i codici SMS.
- Man-in-the-Middle: creazione di pagine fasulle per raccogliere informazioni sensibili dagli utenti.
- Errori logici nelle applicazioni: sfruttamento delle debolezze nel codice per eludere la verifica.
- Attacchi basati sul tempo e condizioni di gara: utilizzo di tecniche avanzate per aggirare i protocolli standard.
risposta dell’azienda e misure future
Cathay Pacific ha dichiarato di aver corretto le vulnerabilità nel processo di autenticazione e intende rafforzare ulteriormente tali procedure per prevenire eventi simili in futuro. L’azienda ha ingaggiato esperti esterni per condurre un’indagine approfondita e ha informato le autorità competenti riguardo all’incidente. La maggior parte degli account compromessi è stata ripristinata con i punti persi recuperati.
Lascia un commento