- 大規(guī)模的供應(yīng)鏈網(wǎng)絡(luò)攻擊入侵了多家航空公司
-
作者:星辰大海2021-04-04 22:21
作為全球90%的航空公司的通信和IT供應(yīng)商,SITA公司遭到了黑客的入侵���,存儲在該公司服務(wù)器上的乘客的數(shù)據(jù)被泄露���,該公司稱此次攻擊是一次高度復(fù)雜的網(wǎng)絡(luò)攻擊�。
作為全球90%的航空公司的通信和IT供應(yīng)商�,SITA公司遭到了黑客的入侵,存儲在該公司服務(wù)器上的乘客的數(shù)據(jù)被泄露����,該公司稱此次攻擊是一次高度復(fù)雜的網(wǎng)絡(luò)攻擊。 公司發(fā)言人Edna Ayme-Yahil告訴Threatpost�����,公司受到攻擊的服務(wù)器位于亞特蘭大���,屬于SITA乘客服務(wù)系統(tǒng)(SITA PSS)�����。SITA PSS是負責運營處理航空公司的乘客數(shù)據(jù)的系統(tǒng)�����,它屬于SITA公司集團����,總部設(shè)在歐盟。 
馬來西亞航空公司和新加坡航空公司最近幾天已經(jīng)成為了頭條新聞����,因為公司對外宣布他們的系統(tǒng)也受到了網(wǎng)絡(luò)攻擊。 出于保密起見���,Yahil拒絕對外透露有多少用戶的數(shù)據(jù)受到了影響�,但新加坡航空公司報告稱�,僅受攻擊影響的客戶就超過了58萬,這意味著此次泄密事件最終可能會影響數(shù)百萬用戶�。 Yahil說:'每個受影響的航空公司都已經(jīng)查明了被泄露的數(shù)據(jù)的詳細信息,包括每個相關(guān)數(shù)據(jù)類別內(nèi)的數(shù)據(jù)記錄數(shù)量等詳細信息����。' 飛行數(shù)據(jù)被頻繁泄露 雖然該公司沒有具體透露被泄露的數(shù)據(jù)類型��,Yahil補充道:'但可以說這肯定包括了一些航空公司乘客的個人數(shù)據(jù)����,許多航空公司已經(jīng)發(fā)布了公開聲明,確認其乘客的哪些類型的數(shù)據(jù)受到了影響�����。' 星空聯(lián)盟的航空公司成員,包括盧森薩���、新西蘭航空和新加坡航空��,以及OneWorld成員國泰航空����、芬蘭航空�����、日本航空和馬來西亞航空等公司��,已經(jīng)開始與其有信息泄露風險的用戶進行溝通��,Yahil告訴Threatpost�,同時補充說韓國濟州航空的乘客數(shù)據(jù)也被泄露了。 馬來西亞航空公司的Twitter賬戶在本周早些時候?qū)Υ舜涡畔⑿孤妒录硎荆?數(shù)據(jù)安全事件發(fā)生在我們的第三方IT服務(wù)提供商�,而不是馬來西亞航空公司的計算機系統(tǒng),同時���,航空公司正在監(jiān)控相關(guān)的賬戶的可疑活動����,并及時與受攻擊的IT服務(wù)提供商保持聯(lián)系,調(diào)查此次事件的影響范圍和原因��,確保Enrich會員的數(shù)據(jù)安全���。' 這些系統(tǒng)主要是由SITA PSS鏈接組成的���,這樣航空公司就可以識別出其他航空公司的常旅客的身份來。 Yahil向Threatpost解釋道:' SITA PSS的航空公司成員要能夠識別出個別乘客的常旅客身份���,并確保這些乘客在乘坐他們的航班時獲得相應(yīng)的特權(quán)�,這種義務(wù)來自于對方航空公司在與聯(lián)盟組織的合同安排中約定的承諾�����。' 她繼續(xù)補充道:'聯(lián)盟成員之間通常是承認他們乘客的常旅客的身份的���。這就要求聯(lián)盟成員之間共享飛行常客的數(shù)據(jù)���,從而使這些聯(lián)盟成員的服務(wù)提供商(如安盟)共享數(shù)據(jù)�����。' 針對航空公司的供應(yīng)鏈攻擊事件不斷增加 雖然關(guān)于攻擊的相關(guān)細節(jié)很少��,但是HackerOne的解決方案架構(gòu)師Shlomie Liberow表示�����,SITA的個人數(shù)據(jù)寶庫對于網(wǎng)絡(luò)犯罪分子來說是非常誘人的���。 Liberow解釋說:'目前還不清楚利用SITA漏洞的攻擊載體是什么�,但HackerOne的漏洞數(shù)據(jù)顯示����,航空和航天行業(yè)系統(tǒng)中的特權(quán)升級和SQL注入漏洞比其他任何行業(yè)都多,占道德黑客向這些公司報告的漏洞的57%��,由于SITA掌握了包括姓名����、地址、護照在內(nèi)的敏感數(shù)據(jù)�����,它們很容易成為犯罪分子的攻擊目標。' Liberow表示���,現(xiàn)在是航空公司要想盡辦法保護系統(tǒng)安全的時候了��。 Liberow補充道:'在過去的一年里�,我們看到航空業(yè)受到了非常嚴重的打擊�����,也許是因為犯罪分子本來就知道公司的重點是保持業(yè)務(wù)穩(wěn)定����,他們的安全性會非常的脆弱。然而��,像航空公司這樣的傳統(tǒng)企業(yè)一直以來就是一個很有吸引力的攻擊目標��,因為很少有企業(yè)是數(shù)字優(yōu)先型的企業(yè)����,因此他們一直在依賴著傳統(tǒng)軟件,而這些軟件很有可能是過時的����,或者存在可以被利用的漏洞。' 鎖定軟件供應(yīng)鏈 最近最著名的事件是美國政府的SolarWinds違規(guī)事件;還有一系列的針對Accellion傳統(tǒng)文件傳輸設(shè)備的零日攻擊����。這次信息泄露事件是最近發(fā)生的又一次的針對第三方供應(yīng)商的網(wǎng)絡(luò)攻擊,犯罪分子的攻擊目標是更大����、更安全的組織。 Cyberpion的聯(lián)合創(chuàng)始人Ran Nahmias說:'此次攻擊說明組織僅憑與第三方供應(yīng)商的聯(lián)系是無法確保系統(tǒng)始終是安全的���。如果這類看似合法的連接沒有得到適當?shù)谋O(jiān)控和保護��,就會產(chǎn)生非常嚴重的漏洞���,造成高度機密的數(shù)據(jù)泄露。' 來自Panorays的Demi Ben-Air表示�,這意味著IT團隊需要評估其周邊范圍內(nèi)的每家公司的安全性。 Den-Air解釋說:'在你對第三方供應(yīng)商完成安全評估之前�����,你根本無法知道他們是否符合公司的安全風險控制�,但通過自動問卷調(diào)查、外部評估并考慮到相關(guān)的業(yè)務(wù)影響�����,您可以清楚地了解到供應(yīng)商安全風險的最新情況。需要注意的是��,安全建設(shè)不能'一勞永逸'���,而是需要通過實時的���、持續(xù)的監(jiān)控才能確保業(yè)務(wù)安全。' Linux基金會開源供應(yīng)鏈安全總監(jiān)David Wheeler在最近的Threatpost關(guān)于如何鎖定供應(yīng)鏈的網(wǎng)絡(luò)研討會上解釋說����,專業(yè)的信息安全人員在使用任何第三方解決方案之前都應(yīng)該要求提供SBOM,或軟件清單�。這將有助于平臺編寫安全和可靠的代碼。 Ben-Ari說:'今天的數(shù)據(jù)泄露事件警告我們�����,保護你自己的周邊環(huán)境安全已經(jīng)不夠了�,你還必須要保證你的第三方提供商的安全'。 本文翻譯自:https:///supply-chain-cyberattack-airlines/164549/
|
