Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Un attacco informatico senza precedenti è stato sferrato contro la SITA, un fornitore che gestisce il 90% dell’IT del settore aereo mondiale, si sta lentamente dispiegando per rivelare il più grande attacco alla catena di approvvigionamento dell’industria aerea nella storia.
L’enorme violazione dei dati, che si stima abbia già avuto un impatto su 4,5 milioni di passeggeri, è stata potenzialmente ricondotta all’attore di minacce sponsorizzato dallo stato cinese APT41 e gli analisti avvertono le compagnie aeree di dare la caccia a qualsiasi traccia della cyber-gang nascosta all’interno delle loro reti.
SITA ha annunciato l’attacco a marzo e subito dopo Singapore e Malaysia Airlines sono state le prime compagnie aeree a rivelare che i dati personali dei loro clienti erano stati esposti. Più di recente, il cliente di SITA, Air India, ha segnalato un attacco ai suoi sistemi.
“Dopo che Air India ha rivelato i dettagli della sua violazione, è diventato chiaro che le compagnie stavano affrontando uno dei più grandi attacchi alla catena di approvvigionamento nella storia del settore aereo”
ha affermato l’analista di Group-IB Nikita Rostovcev in un recente rapporto su la scoperta.
Il nome in codice della campagna è ColunmTK, secondo il rapporto Group-IB, che i ricercatori hanno creato combinando i primi due domini utilizzati per il tunneling DNS nell’attacco: ns2[.]colunm[.]tk e ns1[.]colunm[. ]tk.
Air India ha rilasciato la prima dichiarazione pubblica sulla sua violazione il 21 maggio, tuttavia, solo più tardi Group-IB ha rintracciato le origini di SITA, che è responsabile del trattamento dei dati personali dei clienti per la compagnia aerea.
Fonte
https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
