ColunmTK: il massiccio attacco informatico al settore Aereo è in corso.

Redazione RHC : 17 Giugno 2021 05:10

Un attacco informatico senza precedenti è stato sferrato contro la SITA, un fornitore che gestisce il 90% dell’IT del settore aereo mondiale, si sta lentamente dispiegando per rivelare il più grande attacco alla catena di approvvigionamento dell’industria aerea nella storia.

L’enorme violazione dei dati, che si stima abbia già avuto un impatto su 4,5 milioni di passeggeri, è stata potenzialmente ricondotta all’attore di minacce sponsorizzato dallo stato cinese APT41 e gli analisti avvertono le compagnie aeree di dare la caccia a qualsiasi traccia della cyber-gang nascosta all’interno delle loro reti.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

SITA ha annunciato l’attacco a marzo e subito dopo Singapore e Malaysia Airlines sono state le prime compagnie aeree a rivelare che i dati personali dei loro clienti erano stati esposti. Più di recente, il cliente di SITA, Air India, ha segnalato un attacco ai suoi sistemi.

“Dopo che Air India ha rivelato i dettagli della sua violazione, è diventato chiaro che le compagnie stavano affrontando uno dei più grandi attacchi alla catena di approvvigionamento nella storia del settore aereo”

ha affermato l’analista di Group-IB Nikita Rostovcev in un recente rapporto su la scoperta.

Il nome in codice della campagna è ColunmTK, secondo il rapporto Group-IB, che i ricercatori hanno creato combinando i primi due domini utilizzati per il tunneling DNS nell’attacco: ns2[.]colunm[.]tk e ns1[.]colunm[. ]tk.

Air India ha rilasciato la prima dichiarazione pubblica sulla sua violazione il 21 maggio, tuttavia, solo più tardi Group-IB ha rintracciato le origini di SITA, che è responsabile del trattamento dei dati personali dei clienti per la compagnia aerea.

Fonte

https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli