SAS-kunder fik adgang til andre kunders oplysninger efter hackere forleden lagde flyselskabets webside og app ned.

Et cyberangreb lagde tirsdag flyselskabet SAS’ hjemmeside ned i flere timer.

Samtidig betød det, at flere flyselskabets kunder pludselig havde adgang til andres personlige oplysninger. Det bekræftede SAS i en meddelelse torsdag.

I meddelelsen står der blandt andet, at man er ved at undersøge hændelsen.

– “Men vi kan bekræfte, at de berørte passagerers kontaktoplysninger, tidligere og kommende flyvninger samt de sidste fire cifre i kreditkortnummeret var synlige.”

Flyselskabet forsikrer samtidig passagerer, der er bekymrede for, at deres kreditkortoplysninger har spredt sig, at det kun er de sidste fire cifre i kreditkortnummeret har været synlige.

– “Der har ikke været nogen risiko for, at disse oplysninger kunne blive udnyttet,” skriver SAS og tilføjer, at ingen pasoplysninger er blevet delt.

SAS forsikrer desuden at optjente EuroBonus-point ikke bør blive påvirket, men at man forventer, at hackerne vil angribe igen inden for den nærmeste fremtid. Sådanne angreb sker gerne i bundter, skriver flyselskabet.

– “Vi samarbejder altid med det nationale CAA (Civil Aviation Agency, red.), politiet og sikkerhedspolitiet, når det drejer sig om sikkerhedsspørgsmål – uanset hvilket problem det drejer sig om. Vi overvåger situationen nøje og fortsætter arbejdet med at analysere og evaluere angrebet og relaterede konsekvenser, samt træffe forebyggende foranstaltninger.”

Trusselsniveau hævet til “høj”

Det er kun et par ugen siden, at Center for Cybersikkerhed (CFCS) hævede trusselsniveauet for cyberaktivisme fra “middel” til “høj”.

Det skete “blandt andet på baggrund af prorussiske aktivistiske hackergruppers høje aktivitetsniveau mod Nato-lande, herunder Danmark, samt deres øgede kapacitet”, meddelte CFCS den 31. januar.

Det var anden gang på otte måneder, at CFCS, som hører under Forsvarets Efterretningstjeneste (FE), opjusterede trusselniveauet.

Når trusselsniveauet bliver ændret fra “middel” til “høj”, er det et udtryk for, at det vil være sandsynligt, at danske virksomheder og myndigheder kommer til at blive ramt af aktivistiske cyberangreb inden for to år.

Ifølge SAS var flyselskabet ikke den eneste virksomhed, som tirsdag blev udsat for et cyberangreb. SAS sætter dog ikke navn på de ramte virksomheder.

Tirsdagens angreb på SAS betød at selskabets webside og app var nede i et par timer.

VIL DU OPDATERES? ⚡️ Vi vender dig tre gange om ugen de seneste technyheder i indbakken. Blandt alle tilmeldte finder vi hver måned en vinder af en powerbank fra GreyLime. Tilmeld dig gratis her! Afmeld når du har lyst. Læs mere om konkurrencen her.

Mere til historien

For nylig skrev vi om at ubudne gæster havde fået fingre oplysninger om 800.000 hos GoTO, som er selskabet bag password-manageren LastPass. I modsætning til SAS holdt GoTo angrebet hemmeligt. Læs mere om det her