ColunmTK: il massiccio attacco informatico al settore Aereo è in corso.



Un attacco informatico senza precedenti è stato sferrato contro la SITA, un fornitore che gestisce il 90% dell'IT del settore aereo mondiale, si sta lentamente dispiegando per rivelare il più grande attacco alla catena di approvvigionamento dell'industria aerea nella storia.


L'enorme violazione dei dati, che si stima abbia già avuto un impatto su 4,5 milioni di passeggeri, è stata potenzialmente ricondotta all'attore di minacce sponsorizzato dallo stato cinese APT41 e gli analisti avvertono le compagnie aeree di dare la caccia a qualsiasi traccia della cyber-gang nascosta all'interno delle loro reti.



SITA ha annunciato l'attacco a marzo e subito dopo Singapore e Malaysia Airlines sono state le prime compagnie aeree a rivelare che i dati personali dei loro clienti erano stati esposti. Più di recente, il cliente di SITA, Air India, ha segnalato un attacco ai suoi sistemi.

"Dopo che Air India ha rivelato i dettagli della sua violazione, è diventato chiaro che le compagnie stavano affrontando uno dei più grandi attacchi alla catena di approvvigionamento nella storia del settore aereo"

ha affermato l'analista di Group-IB Nikita Rostovcev in un recente rapporto su la scoperta.



Il nome in codice della campagna è ColunmTK, secondo il rapporto Group-IB, che i ricercatori hanno creato combinando i primi due domini utilizzati per il tunneling DNS nell'attacco: ns2[.]colunm[.]tk e ns1[.]colunm[. ]tk.


Air India ha rilasciato la prima dichiarazione pubblica sulla sua violazione il 21 maggio, tuttavia, solo più tardi Group-IB ha rintracciato le origini di SITA, che è responsabile del trattamento dei dati personali dei clienti per la compagnia aerea.


Fonte

https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/