Cathay Pacific va passar mesos lluitant contra la violació de dades de la companyia aèria més gran de la història

Cathay Pacific Airways Ltd., que està criticada per la violació de dades de les aerolínies més gran del món, va dir que els atacs sofisticats van durar mesos mentre va prendre mesures per protegir la seva xarxa informàtica exposada.

Els atacs van ser més intensos de març a maig i van continuar, va dir dilluns la companyia aèria més gran d'Àsia en una presentació escrita a la legislatura de Hong Kong abans d'una audiència d'aquesta setmana. Tot i que el nombre d'atacs reeixits va disminuir, encara es preocupa "podrien organitzar nous atacs", va dir la companyia aèria de la ciutat, demanant disculpes als passatgers per l'incident.

En comentar la situació de Cathay Pacific, Ilia Kolochenko, CEO i fundador de l'empresa de seguretat web High-Tech Bridge, va dir:

"Desafortunadament, moltes organitzacions grans, incloses les multinacionals occidentals i fins i tot els governs, són susceptibles als mateixos riscos d'enormes violacions de dades. Pitjor encara, moltes infraccions de dades que són capaços de superar l'atac de Cathay no s'han descobert i probablement no ho seran mai. Molt pocs atacs sofisticats exposen dades robades o d'una altra manera donen indicadors que s'ha produït una violació. Els cibercriminals reben un pagament especial per cobrir meticulosament les seves intrusions i dur a terme els atacs en mode sigil. Gigabytes de propietat intel·lectual, PII i dades financeres són robats cada dia sense que s'adonin, i després els ciberdelinqüents i els seus "clients" els fan servir discretament.

Parlant de Cathay, "cap evidència d'ús indegut" pràcticament no significa res. Pitjor, pot significar que algú molt intel·ligent està explotant les dades d'una manera poc trivial, i probablement molt perjudicial per a les víctimes. A més, les dades robades poden aparèixer a la venda al mercat negre en qualsevol moment. Tenint en compte la gravetat de l'incompliment, els clients de Cathay probablement no tindran cap recurs fiable a part de canviar ràpidament totes les seves targetes de crèdit i identificacions. Cathay pot enfrontar-se a nombroses accions col·lectives i demandes individuals de clients descontents, paral·lelament a greus sancions monetàries imposades pels reguladors de diferents països".