ColunmTK: il massiccio attacco informatico al settore Aereo è in corso.

Un attacco informatico senza precedenti è stato sferrato contro la SITA, un fornitore che gestisce il 90% dell’IT del settore aereo mondiale, si sta lentamente dispiegando per rivelare il più grande attacco alla catena di approvvigionamento dell’industria aerea nella storia.

L’enorme violazione dei dati, che si stima abbia già avuto un impatto su 4,5 milioni di passeggeri, è stata potenzialmente ricondotta all’attore di minacce sponsorizzato dallo stato cinese APT41 e gli analisti avvertono le compagnie aeree di dare la caccia a qualsiasi traccia della cyber-gang nascosta all’interno delle loro reti.

SITA ha annunciato l’attacco a marzo e subito dopo Singapore e Malaysia Airlines sono state le prime compagnie aeree a rivelare che i dati personali dei loro clienti erano stati esposti. Più di recente, il cliente di SITA, Air India, ha segnalato un attacco ai suoi sistemi.

“Dopo che Air India ha rivelato i dettagli della sua violazione, è diventato chiaro che le compagnie stavano affrontando uno dei più grandi attacchi alla catena di approvvigionamento nella storia del settore aereo”

ha affermato l’analista di Group-IB Nikita Rostovcev in un recente rapporto su la scoperta.

Il nome in codice della campagna è ColunmTK, secondo il rapporto Group-IB, che i ricercatori hanno creato combinando i primi due domini utilizzati per il tunneling DNS nell’attacco: ns2[.]colunm[.]tk e ns1[.]colunm[. ]tk.

Air India ha rilasciato la prima dichiarazione pubblica sulla sua violazione il 21 maggio, tuttavia, solo più tardi Group-IB ha rintracciato le origini di SITA, che è responsabile del trattamento dei dati personali dei clienti per la compagnia aerea.

Fonte

https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.