做为全世界90%的航空公司公司的通讯和IT经销商,SITA公司遭受了网络黑客的侵入,储存在该公司网络服务器上的乘客的数据资料被泄漏,该公司称本次攻击是一次高度繁杂的互联网攻击。
公司新闻发言人Edna Ayme-Yahil告知Threatpost,公司遭受攻击的网络服务器坐落于亚特兰大,归属于SITA乘客服务系统(SITA PSS)。SITA PSS是负责管理经营解决航空公司公司的乘客数据信息的系统软件,它归属于SITA公司集团公司,总公司建在欧盟国家。
马来西亚航空公司和新加坡航空公司最近早已变为了新闻头条,由于公司对外开放公布她们的系统软件也得到了互联网攻击。
出自于信息保密考虑,Yahil回绝对外开放表露有多少客户的数据信息遭受了危害,但新加坡航空公司汇报称,仅受攻击危害的顾客就超出了58万,这代表着本次泄密最后也许会危害上百万客户。
Yahil说:"每一个受影响的航空公司公司都早已确认了被泄漏的数据资料的详细资料,包含每一个有关数据信息类型内的信息纪录总数等详细资料。"
飞行数据被经常泄漏
尽管该公司沒有实际表露被泄漏的基本数据类型,Yahil填补道:"但可以说这毫无疑问包含了一些航空公司公司乘客的个人数据,很多航空公司公司早已公布了公开申明,确定其乘客的什么种类的数据信息遭受了危害。"
星空联盟的航空公司公司组员,包含卢森萨、新西兰航空和新加坡航空,及其OneWorld组员国泰航空、芬兰航空、日本航空公司和马来西亚航空等公司,早已逐渐与其说有数据泄露隐患的客户开展沟通交流,Yahil告知Threatpost,与此同时填补说韩济州航空的乘客数据信息也被外泄了。
马来西亚航空公司的Twitter帐户在这周稍早对本次数据泄露事情表明:"数据信息安全事故产生在人们的第三方IT服务服务提供商,而不是马来西亚航空公司的计算机软件,与此同时,航空公司公司已经监管有关的帐户的异常主题活动,并立即与受攻击的IT服务服务提供商保持联络,调研本次事情的危害范畴和缘故,保证Enrichvip会员的网络信息安全。"
这种系统软件主要是由SITA PSS连接构成的,那样航空公司公司就可以鉴别出别的航空公司公司的常旅的真实身份来。
Yahil向Threatpost表述道:" SITA PSS的航空公司公司组员要可以鉴别出某些乘客的常旅真实身份,并保证这种乘客在搭乘她们的飞机航班时得到对应的权利,这类责任来自于另一方航空公司公司在与同盟机构的合同书分配中订立的服务承诺。"
她再次填补道:"同盟组员中间通常是认可她们乘客的常旅的身分的。这就规定同盟组员中间共享资源航行熟客的数据信息,进而使这种同盟队员的服务提供商(如安盟)共享资源数据信息。"
对于航空公司公司的供应链管理攻击事情持续提升
尽管有关攻击的相关关键点非常少,可是HackerOne的解决方法系统架构师Shlomie Liberow表明,SITA的个人数据宝藏针对互联网犯罪嫌疑人而言是十分迷人的。
Liberow表述说:"现阶段还不清楚运用SITA系统漏洞的攻击媒介是啥,但HackerOne的系统漏洞资料显示,航空公司和航空航天领域系统软件中的权利更新和SQL引入系统漏洞比别的其他领域都多,占社会道德网络黑客向这种公司汇报的系统漏洞的57%,因为SITA把握了包含名字、详细地址、护照签证以内的隐秘数据,他们非常容易变成犯罪嫌疑人的攻击总体目标。"
Liberow表明,现在是航空公司公司要想方设法维护系统优化的那时候了。
Liberow填补道:"在过去的一年里,大家见到航运业遭受了特别明显的打压,或许是由于犯罪嫌疑人原本就了解公司的要点是维持工作平稳,她们的安全系数会特别的敏感。殊不知,像航空公司公司那样的传统的公司一直以来便是一个很有吸引的攻击总体目标,由于不怎么有公司是数据优先选择型的公司,因而她们一直在依靠着传统式手机软件,而这类手机软件极有可能是淘汰的,或是存有可以被充分利用的系统漏洞。"
锁住手机软件供应链管理
近期最广为人知的事情是美政府的SolarWinds违反规定事情;也有一系列的对于Accellion传统式文件传送机器设备的零日攻击。此次数据泄露事情是近期产生的又一次的对于第三方经销商的互联网攻击,犯罪嫌疑人的攻击总体目标是更高、更可靠的机构。
Cyberpion的创始人Ran Nahmias说:"本次攻击表明机构光凭与第三方经销商的关联是不能保证系统软件自始至终是可靠的。假如这类看起来合理合法的联接沒有获得适度的监测和维护,便会造成十分明显的系统漏洞,导致高度商业秘密的数据泄漏。"
来源于Panorays的Demi Ben-Air表明,这代表IT精英团队必须评定其附近范畴内的各家公司的安全系数。
Den-Air表述说:"在你对第三方经销商进行安全风险评估以前,你没办法了解它们是不是合乎公司的安全隐患操纵,但根据全自动调查问卷、外界评定并充分考虑有关的业务流程危害,您可以清晰地认识到经销商安全隐患的最新情况。必须留意的是,安全性基本建设不可以'一劳永逸',反而是要根据即时的、不断的监管才可以保证网络安全防护。"
Linux慈善基金会开源系统供应链管理安全总监David Wheeler在近期的Threatpost有关怎样锁住供应链管理的互联网讨论会上表述说,技术专业的网络信息安全工作人员在应用一切第三方解决方法以前都需要规定给予SBOM,或手机软件明细。这将有利于服务平台撰写安全性和靠谱的编码。
Ben-Ari说:"今日的数据泄漏事情警示大家,维护你自己的周围环境安全性早已远远不够了,你还是一定要确保你的第三方服务提供商的安全性"。
文中翻譯自:https://threatpost.com/supply-chain-cyberattack-airlines/164549/