作为全球90%航空公司的通信和IT供应商,SITA被黑客入侵,存储在公司服务器上的乘客数据被泄露,该公司将此次攻击描述为高度复杂的攻击网络攻击。公司发言人EdnaAyme-Yahil告诉Threatpost,该公司被攻击的服务器位于亚特兰大,属于SITA乘客服务系统(SITAPSS)。SITAPSS是负责运营和处理航空公司乘客数据的系统。它属于SITA集团公司,总部位于欧盟。马来西亚航空公司和新加坡航空公司最近几天成为头条新闻,因为这两家公司宣布他们的系统也受到网络攻击。出于保密原因,Yahil拒绝透露有多少用户数据受到影响,但新加坡航空公司报告称,仅此次攻击就有超过580,000名客户受到影响,这意味着该漏洞最终可能影响数十万客户。万用户。“每家受影响的航空公司都确定了被泄露数据的详细信息,包括每个相关数据类别中的数据记录数量等详细信息,”Yahil说。航班数据经常被泄露,尽管该公司没有具体说明泄露的数据类型,Yahil补充说:“但可以说这肯定包括一些航空公司乘客的个人数据,许多航空公司已经发布公开声明确认哪些类型的数据被泄露他们的乘客受到了影响。”Yahil告诉Threatpost,该联盟的航空公司成员,包括Lucenta、新西兰航空公司和新加坡航空公司,以及OneWorld成员泰国航空公司、芬兰航空公司、日本航空公司和马来西亚航空公司,已经开始与他们的用户进行信息泄露风险的沟通,它补充说韩国济州航空的乘客数据也被泄露。马航推特账号本周早些时候就此次违规事件表示:“数据安全事件发生在我们的第三方IT服务提供商,而不是马航的计算机系统,航空公司正在监控相关账户的可疑活动,并保持联系及时与被攻击的IT服务商联系,调查事件范围和原因,确保Enrich会员的数据安全。”这些系统主要由SITAPSS链接组成,因此航空公司可以识别其他航空公司的飞行常客。Yahil向Threatpost解释说:“SITAPSS航空公司成员有义务能够将个别乘客识别为飞行常客,并确保这些乘客在搭乘航班旅行时获得相应的特权,这来自合作伙伴航空公司与该航空公司的联盟。该组织的合同安排。”她继续说道:“联盟成员通常认可其乘客的飞行常客身份,这就需要在联盟成员之间共享飞行常客数据,让这些联盟成员的安盟等服务商共享数据。”对航空公司的供应链攻击呈上升趋势虽然攻击的详细信息很少,但HackerOne的解决方案架构师ShlomieLiberow表示,SITA的个人数据宝库对网络安全至关重要。对罪犯很有吸引力。“目前尚不清楚利用SITA漏洞的攻击媒介是什么,但HackerOne的漏洞数据显示,航空航天行业的系统中存在的特权升级和SQL注入漏洞比其他任何行业都多,因此攻击这些漏洞的道德黑客数量更多,”利伯罗解释道。57%的违规行为是由公司报告的,因为SITA拥有包括姓名、地址、护照在内的敏感数据,它们很容易成为犯罪分子的目标。”Liberow说,现在是航空公司想尽一切可能保护系统的安全。Liberow补充说:“在过去的一年里,我们看到航空业受到的打击非常严重,这或许是因为犯罪分子已经知道该公司的重点是维持业务的正常运转,他们的安全将非常脆弱。”然而,像航空公司这样的传统企业一直是一个有吸引力的目标,因为很少有企业是数字优先的,所以他们一直依赖遗留软件,这些软件很可能已经过时,或者存在可以被利用的漏洞。”软件供应链最近最引人注目的事件是美国政府的SolarWinds漏洞;还有一系列针对Accellion遗留文件传输设备的零日攻击。该漏洞是针对第三方供应商的一系列网络攻击中的最新一起,犯罪分子Cyber??pion联合创始人RanNahmias表示:“这次攻击表明,组织无法仅根据与第三方供应商的联系来确保其系统始终安全。如果这些看似合法的连接没有得到适当的监控和保护,它们可能会很危险。”这将产生一个非常严重的漏洞,导致高度机密数据的泄露。根据Panorays的DemiBen-Air的说法,这意味着IT团队需要评估其范围内每家公司的安全性。在完成对第三方供应商的安全评估之前,你根本无法知道他们是否符合公司的安全风险控制,而是通过自动化问卷、外部评估,并考虑相关业务影响,您可以清楚地了解供应商的安全风险的最新情况。需要注意的是,安全建设不能一劳永逸,需要实时、持续的监控,保障业务安全。Linux基金会开源供应链安全主管DavidWheeler在最近的Threatpost网络研讨会上解释了如何锁定供应链,信息安全专业人员在使用任何第三方解决方案之前应该要求获得SBOM或软件清单。这将帮助平台编写安全可靠的代码。Ben-Ari说:“今天的数据泄露事件提醒我们,保护自己的外围环境已经不够了,还必须保护第三方提供商的安全”。本文翻译自:https://threatpost.com/supply-chain-cyberattack-airlines/164549/
