Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Chińska grupa hakerska wykrada dane pasażerów linii lotniczych?

fot. pxhere.com
fot. pxhere.com

Prawdopodobnie chińskiego pochodzenia grupa hakerska odpowiedzialna jest za ataki na branżę lotniczą. Pozyskane dane mają być wykorzystywane do śledzenia ruchu interesujących osób – informują eksperci Grupy NCC i Fox-IT, zajmujący się badaniem cyberzagrożeń.

Początkowo badacze podejrzewali grupę jedynie o działalność wymierzoną w tajlandzką branżę półprzewodników, jednak obecnie wykryto, że aktywność grupy jest o wiele szersza niż początkowo sądzono. Co więcej, ataki na linie lotnicze nie miały się ograniczać jedynie do azjatyckich przedsiębiorstw. 

Tajwan jest światowym liderem, jeśli chodzi o produkcję półprzewodników. Jak wskazano, ataki na tę branżę ukierunkowane były na kradzież własności intelektualnej, natomiast działania wymierzone w branżę lotniczą koncentrowały się na zgoła odmiennych celach – pozyskaniu informacji odnośnie przelotów pasażerów. Grupa działa od przynajmniej kilku lat, a w swoich włamaniach regularnie używa usług chmurowych Google i Microsoft, aby osiągnąć swoje cele. 

Hakerzy zazwyczaj zaczynali od zebrania danych logowania użytkowników, które wyciekły do ​​domeny publicznej po naruszeniu danych w innych firmach. Następnie informacje te wykorzystywane były do prowadzenia działań opartych na wypychaniu poświadczeń lub metody określanej jako password spraying (wypróbowywanie jednego powszechnie stosowanego hasła na wielu kontach w organizacji). Co więcej, eksperci wskazują, że odnaleźli dowody na to, że grupa mogła pozostawać nieobecna w sieciach nawet przez okres trzech lat. 

W raporcie ekspertów Grupy NCC i Fox-IT nie pada ani nazwa podejrzewanych grup, ani bezpośrednie określenie kraju pochodzenia. Autorzy raportu określili, że wskazanie tych danych jest poza obiektem zainteresowania publikacji.

O atakach na tajwańskich producentów półprzewodników informowaliśmy w sierpniu ubiegłego roku, kiedy to CyCraft Technology - tajwańska firma zajmująca się cyberbezpieczeństwem, przekazała informację o wykryciu działalności chińskiej grupy wymierzonej w siedmiu dostawców z branży, infiltrując ich sieci w celu pozyskania tajemnic związanych z produkcją półprzewodników. Wtedy też autorzy odkrycia odmówili przypisania kraju pochodzenia grupy hackerskiej jednak liczne dowody – wykorzystywanie uproszczonych chińskich znaków czy też prowadzenie działań zgodnie z harmonogramem pracy w Państwie Środka, sugerowały chińskie zaangażowanie. 

Czytaj też: Technologiczne zaplecze świata naruszone przez hakerów. Kto uderzył w tajwańskie sieci?

image

Reklama

Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    praca biuro sztuczna inteligencja
    #CyberMagazyn: AI zmienia rynek pracy. Komu może grozić bezrobocie?
    Informacje zamieszczane w CV skłaniają do refleksji odnośnie ochrony danych
    #CyberMagazyn: Znalazłem CV przez Google... żołnierza, wykładowcy i wielu innych
    #CyberMagazyn: Wybory w Niemczech. Rosyjska dezinformacja w natarciu
    Power Connect Energy Summit
    Zostań częścią największego wydarzenia energetycznego 2025 roku!
    Kierowca autobusu ujawnił dane pasażera. NSA popiera Prezesa UODO
    Microsoft załatał podatność, pozwalającą na eskalację uprawnień do poziomu SYSTEM
    Poważna podatność w Windowsie. Zadbaj o aktualizację
    Deepfake z Rafałem Trzaskowskim. Fałszywa oferta pomocy
    Bułgarski Naczelny Sąd Administracyjny został zaatakowany przez Ransomhouse
    Naczelny Sąd Administracyjny Bułgarii ofiarą ransomware