Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Giugno 2021 05:10
Un attacco informatico senza precedenti è stato sferrato contro la SITA, un fornitore che gestisce il 90% dell’IT del settore aereo mondiale, si sta lentamente dispiegando per rivelare il più grande attacco alla catena di approvvigionamento dell’industria aerea nella storia.
L’enorme violazione dei dati, che si stima abbia già avuto un impatto su 4,5 milioni di passeggeri, è stata potenzialmente ricondotta all’attore di minacce sponsorizzato dallo stato cinese APT41 e gli analisti avvertono le compagnie aeree di dare la caccia a qualsiasi traccia della cyber-gang nascosta all’interno delle loro reti.
SITA ha annunciato l’attacco a marzo e subito dopo Singapore e Malaysia Airlines sono state le prime compagnie aeree a rivelare che i dati personali dei loro clienti erano stati esposti. Più di recente, il cliente di SITA, Air India, ha segnalato un attacco ai suoi sistemi.
“Dopo che Air India ha rivelato i dettagli della sua violazione, è diventato chiaro che le compagnie stavano affrontando uno dei più grandi attacchi alla catena di approvvigionamento nella storia del settore aereo”
ha affermato l’analista di Group-IB Nikita Rostovcev in un recente rapporto su la scoperta.
Il nome in codice della campagna è ColunmTK, secondo il rapporto Group-IB, che i ricercatori hanno creato combinando i primi due domini utilizzati per il tunneling DNS nell’attacco: ns2[.]colunm[.]tk e ns1[.]colunm[. ]tk.
Air India ha rilasciato la prima dichiarazione pubblica sulla sua violazione il 21 maggio, tuttavia, solo più tardi Group-IB ha rintracciato le origini di SITA, che è responsabile del trattamento dei dati personali dei clienti per la compagnia aerea.
Fonte
https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
