大规模的供应链网络攻击入侵了多家航空公司

作为全球90%的航空公司的通信和IT供应商,SITA公司遭到了黑客的入侵,存储在该公司服务器上的乘客的数据被泄露,该公司称此次攻击是一次高度复杂的网络攻击。

公司发言人Edna Ayme-Yahil告诉Threatpost,公司受到攻击的服务器位于亚特兰大,属于SITA乘客服务系统(SITA PSS)。SITA PSS是负责运营处理航空公司的乘客数据的系统,它属于SITA公司集团,总部设在欧盟。

[[391168]]

马来西亚航空公司和新加坡航空公司最近几天已经成为了头条新闻,因为公司对外宣布他们的系统也受到了网络攻击。

出于保密起见,Yahil拒绝对外透露有多少用户的数据受到了影响,但新加坡航空公司报告称,仅受攻击影响的客户就超过了58万,这意味着此次泄密事件最终可能会影响数百万用户。

Yahil说:”每个受影响的航空公司都已经查明了被泄露的数据的详细信息,包括每个相关数据类别内的数据记录数量等详细信息。”

飞行数据被频繁泄露

虽然该公司没有具体透露被泄露的数据类型,Yahil补充道:”但可以说这肯定包括了一些航空公司乘客的个人数据,许多航空公司已经发布了公开声明,确认其乘客的哪些类型的数据受到了影响。”

星空联盟的航空公司成员,包括卢森萨、新西兰航空和新加坡航空,以及OneWorld成员国泰航空、芬兰航空、日本航空和马来西亚航空等公司,已经开始与其有信息泄露风险的用户进行沟通,Yahil告诉Threatpost,同时补充说韩国济州航空的乘客数据也被泄露了。

马来西亚航空公司的Twitter账户在本周早些时候对此次信息泄露事件表示:”数据安全事件发生在我们的第三方IT服务提供商,而不是马来西亚航空公司的计算机系统,同时,航空公司正在监控相关的账户的可疑活动,并及时与受攻击的IT服务提供商保持联系,调查此次事件的影响范围和原因,确保Enrich会员的数据安全。”

这些系统主要是由SITA PSS链接组成的,这样航空公司就可以识别出其他航空公司的常旅客的身份来。

Yahil向Threatpost解释道:” SITA PSS的航空公司成员要能够识别出个别乘客的常旅客身份,并确保这些乘客在乘坐他们的航班时获得相应的特权,这种义务来自于对方航空公司在与联盟组织的合同安排中约定的承诺。”

她继续补充道:”联盟成员之间通常是承认他们乘客的常旅客的身份的。这就要求联盟成员之间共享飞行常客的数据,从而使这些联盟成员的服务提供商(如安盟)共享数据。”

针对航空公司的供应链攻击事件不断增加

虽然关于攻击的相关细节很少,但是HackerOne的解决方案架构师Shlomie Liberow表示,SITA的个人数据宝库对于网络犯罪分子来说是非常诱人的。

Liberow解释说:”目前还不清楚利用SITA漏洞的攻击载体是什么,但HackerOne的漏洞数据显示,航空和航天行业系统中的特权升级和SQL注入漏洞比其他任何行业都多,占道德黑客向这些公司报告的漏洞的57%,由于SITA掌握了包括姓名、地址、护照在内的敏感数据,它们很容易成为犯罪分子的攻击目标。”

Liberow表示,现在是航空公司要想尽办法保护系统安全的时候了。

Liberow补充道:”在过去的一年里,我们看到航空业受到了非常严重的打击,也许是因为犯罪分子本来就知道公司的重点是保持业务稳定,他们的安全性会非常的脆弱。然而,像航空公司这样的传统企业一直以来就是一个很有吸引力的攻击目标,因为很少有企业是数字优先型的企业,因此他们一直在依赖着传统软件,而这些软件很有可能是过时的,或者存在可以被利用的漏洞。”

锁定软件供应链

最近最著名的事件是美国政府的SolarWinds违规事件;还有一系列的针对Accellion传统文件传输设备的零日攻击。这次信息泄露事件是最近发生的又一次的针对第三方供应商的网络攻击,犯罪分子的攻击目标是更大、更安全的组织。

Cyberpion的联合创始人Ran Nahmias说:”此次攻击说明组织仅凭与第三方供应商的联系是无法确保系统始终是安全的。如果这类看似合法的连接没有得到适当的监控和保护,就会产生非常严重的漏洞,造成高度机密的数据泄露。”

来自Panorays的Demi Ben-Air表示,这意味着IT团队需要评估其周边范围内的每家公司的安全性。

Den-Air解释说:”在你对第三方供应商完成安全评估之前,你根本无法知道他们是否符合公司的安全风险控制,但通过自动问卷调查、外部评估并考虑到相关的业务影响,您可以清楚地了解到供应商安全风险的最新情况。需要注意的是,安全建设不能’一劳永逸’,而是需要通过实时的、持续的监控才能确保业务安全。”

Linux基金会开源供应链安全总监David Wheeler在最近的Threatpost关于如何锁定供应链的网络研讨会上解释说,专业的信息安全人员在使用任何第三方解决方案之前都应该要求提供SBOM,或软件清单。这将有助于平台编写安全和可靠的代码。

Ben-Ari说:”今天的数据泄露事件警告我们,保护你自己的周边环境安全已经不够了,你还必须要保证你的第三方提供商的安全”。

本文翻译自:https://threatpost.com/supply-chain-cyberattack-airlines/164549/

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/140036.html<

(0)
管理的头像管理
上一篇2025-03-03 18:23
下一篇 2025-03-03 18:24

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注