Утечка данных в Air France и KLM связана с хакерской группировкой, использующей ИИ

Инцидент безопасности в авиакомпаниях Air France и KLM

Международные авиаперевозчики Air France и KLM предупредили своих клиентов о новой утечке данных, которая произошла на их платформе поддержки клиентов. Злоумышленники получили доступ к личной информации пользователей, включая имена, электронные адреса, номера телефонов, данные программ лояльности и недавние транзакции. Несмотря на то, что финансовая информация не была украдена, эксперты отмечают, что эти данные представляют ценность для киберпреступников.

Меры быстрого реагирования и безопасность систем

Компании заявляют, что приняли срочные меры для отключения доступа злоумышленников и подчеркнули, что их внутренние сети остались защищены. В совместном заявлении они отметили: «Air France и KLM обнаружили необычную активность на внешней платформе для поддержки клиентов. Мы оперативно приняли меры для остановки несанкционированного доступа и усилили защиту своих систем». Также добавлено, что внутренние системы авиакомпаний не пострадали.

Власти Франции и Нидерландов уже уведомлены, а пострадавшие клиенты призваны быть бдительными и осторожными при получении подозрительных сообщений или звонков.

Расширение угрозы: группа ShinyHunters и искусственный интеллект

Этот инцидент связан с растущей волной кибератак, осуществляемых группировкой ShinyHunters. За последние месяцы они атаковали системы обслуживания крупных брендов, таких как Adidas, Qantas, Louis Vuitton и даже Google. Руководитель компании Incode Technologies, специализирующейся на проверке личности и предотвращении мошенничества с помощью ИИ, отмечает, что такие атаки представляют собой опасный новый этап.

Как злоумышленники используют искусственный интеллект

• Эволюция методов атак: Хакеры переходят от простых взломов к более сложным атакам с применением ИИ для социального инжиниринга.
• Создание фальшивых личностей: С помощью генеративных технологий преступники создают убедительные подделки голосов, видео и текста, что делает их практически неотличимыми от настоящих людей.
• Автоматизация мошенничества: За счет AI злоумышленники могут за короткое время создавать фальшивые звонки, обращения и даже видеоролики, вводящие в заблуждение сотрудников служб поддержки.

Почему платформы поддержки клиентов — привлекательная цель для хакеров

Обслуживающие порталы хранят огромное количество личных данных, включая историю транзакций, номера программ лояльности и возможность сброса паролей. Эти системы зачастую не обладают достаточной защитой, что делает их легкой добычей для злоумышленников.

«Платформы поддержки — это настоящий кладезь информации, которая легко превращается в деньги или используется для дальнейших атак», — объясняет эксперт. Использование ИИ позволяет им обходить ранее существовавшие меры предосторожности и успешно выдавать себя за настоящих клиентов или сотрудников.

Как защититься и минимизировать риск

Если вы получили уведомление о возможной утечке или подозреваете, что ваши данные могли попасть в руки хакеров, выполните следующие шаги:

• Используйте двухфакторную аутентификацию или биометрические данные там, где это возможно. Эти меры сложнее всего перехватить злоумышленникам.
• Будьте осторожны с письмами, в которых злоумышленники используют информацию о ваших недавних рейсах или балансах программ лояльности, чтобы убедить вас перейти по вредоносной ссылке.
• Установите надежный антивирус и обновляйте его регулярно. Он сможет блокировать вредоносные сайты и фишинговые атаки.

Что делать при подозрении на утечку данных

Если ваши данные оказались в числе пострадавших, рекомендуется:

• Использовать безопасные методы входа — например, аппаратные ключи или биометрию.
• Следить за активностью в своих аккаунтах и регулярно проверять их на необычные операции.
• Обращаться к специалистам по защите данных для мониторинга своих персональных данных в сети.

Также важно регулярно менять пароли и избегать повторного использования одних и тех же комбинаций. В случае подозрений о продаже ваших данных на темной стороне интернета, стоит рассмотреть использование услуг по удалению личной информации с различных сайтов и сервисов.