Chińscy hakerzy odpowiedzialni za atak na linie lotnicze?

14 czerwca 2021, 13:27
800px-Lufthansa_A320_D-AIQB
fot. Lasse Fuss / Wikimedia Commons / CC BY-SA 3.0

Na początku marca dostawca IT dla głównych linii lotniczych na świecie firma „SITA” poinformowała, że padła ofiarą cyberataku. W efekcie doszło do naruszenia bezpieczeństwa danych pasażerów, które były przechowywane na serwerach SITA Passenger Service System. Teraz podejrzenia padają na chińską grupę powiązaną ze strukturami rządowymi.

21 maja br. Air India oficjalnie przyznała, że w wyniku tego incydentu doszło do masowego naruszenia danych klientów przewoźnika – co spowodowało, że sprawa nabrała międzynarodowego rozgłosu. Od marca do maja br. kilka linii lotniczych, w tym Singapore Airlines, Malaysia Airlines, Lufthansa czy Finnair ujawniły, że doszło do naruszenia danych ich klientów. Wtedy też Opinia publiczna dowiedziała się, że skutki cyberataku na SITA dotknęły na całym świecie nawet 4,5 mln osób.

„Po ujawnieniu przez Air India szczegółów naruszenia bezpieczeństwa stało się jasne, że przewoźnicy najprawdopodobniej mieli do czynienia z jednym z największych ataków na łańcuch dostaw w historii branży lotniczej” – informują eksperci Threat Intelligence Group-IB. Nietrudno o taki wniosek biorąc pod uwagę, że SITA świadczy usługi dla około 90 proc. podmiotów w tej branży.

Znaleziono winnego?

Analiza sposobów ataku przeprowadzona przez specjalistów Threat Intelligence Group-IB pozwala niemal z pewnością przypisać atak chińskiemu podmiotowi prorządowemu, znanemu jako APT41. Kampania została określona kryptonimem ColunmTK. 

Jak wskazują eksperci, grupa APT4, która działa przynajmniej od 2007, znana jest również jako WICKED SPIDER (PANDA), Winnti Umbrella i BARIUM. Z ich informacji wynika, że angażuje się w sponsorowane przez państwo szpiegostwo w interesie Chin, a także popełnianie cyberprzestępstw o podłożu finansowym.

Dane klientów w sieci

Atak na SITA miał miejsce w lutym br. jednak władze firmy przekazały informację o incydencie dopiero po tym, jak doszło do ujawnienia danych klientów szeregu linii lotniczych. Firma odpowiada m.in. za zapewnienie bezpieczeństwa linii lotniczych a także odpowiedzialna jest za zapewnienie sprawnej łączności na pokładzie samolotów.

Tylko w wypadku Air India, cyberatak, który uderzył w SITA, umożliwił hakerom dostęp do informacji zarejestrowanych przez firmę w okresie od 26 sierpnia 2011 roku do 3 lutego br. Dane te obejmowały m.in. imię, datę urodzenia, informacje kontaktowe, paszportowe oraz biletowe. Co podkreślała zaatakowana firma, stopień naruszeń różni się w zależności od przewoźnika. 

Jak informowaliśmy na początku marca, niemiecki gigant branży przewoźników – Lufthansa – określił, że hakerzy uzyskali dostęp do danych członków Star Alliance, co umożliwiło cyberprzestępcom również naruszenie bezpieczeństwa informacji klientów programu lojalnościowego Lufthansy „Miles & More”.

Jak wskazano w oświadczeniu, problem dotyczy około 1,35 miliona osób. „Hasła lub inne dane klientów, takie jak adresy e-mail, nie były przechowywane w systemie informatycznym usługodawcy, dlatego incydent nie miał na nie wpływu”.

image

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24