作為全球90%的航空公司的通信和IT供應(yīng)商，SITA公司遭到了黑客的入侵，存儲(chǔ)在該公司服務(wù)器上的乘客的數(shù)據(jù)被泄露，該公司稱此次攻擊是一次高度復(fù)雜的網(wǎng)絡(luò)攻擊。

公司發(fā)言人Edna Ayme-Yahil告訴Threatpost，公司受到攻擊的服務(wù)器位于亞特蘭大，屬于SITA乘客服務(wù)系統(tǒng)(SITA PSS)。SITA PSS是負(fù)責(zé)運(yùn)營(yíng)處理航空公司的乘客數(shù)據(jù)的系統(tǒng)，它屬于SITA公司集團(tuán)，總部設(shè)在歐盟。

[[391168]]

馬來(lái)西亞航空公司和新加坡航空公司最近幾天已經(jīng)成為了頭條新聞，因?yàn)楣緦?duì)外宣布他們的系統(tǒng)也受到了網(wǎng)絡(luò)攻擊。

出于保密起見，Yahil拒絕對(duì)外透露有多少用戶的數(shù)據(jù)受到了影響，但新加坡航空公司報(bào)告稱，僅受攻擊影響的客戶就超過(guò)了58萬(wàn)，這意味著此次泄密事件最終可能會(huì)影響數(shù)百萬(wàn)用戶。

Yahil說(shuō)："每個(gè)受影響的航空公司都已經(jīng)查明了被泄露的數(shù)據(jù)的詳細(xì)信息，包括每個(gè)相關(guān)數(shù)據(jù)類別內(nèi)的數(shù)據(jù)記錄數(shù)量等詳細(xì)信息。"

飛行數(shù)據(jù)被頻繁泄露

雖然該公司沒(méi)有具體透露被泄露的數(shù)據(jù)類型，Yahil補(bǔ)充道："但可以說(shuō)這肯定包括了一些航空公司乘客的個(gè)人數(shù)據(jù)，許多航空公司已經(jīng)發(fā)布了公開聲明，確認(rèn)其乘客的哪些類型的數(shù)據(jù)受到了影響。"

星空聯(lián)盟的航空公司成員，包括盧森薩、新西蘭航空和新加坡航空，以及OneWorld成員國(guó)泰航空、芬蘭航空、日本航空和馬來(lái)西亞航空等公司，已經(jīng)開始與其有信息泄露風(fēng)險(xiǎn)的用戶進(jìn)行溝通，Yahil告訴Threatpost，同時(shí)補(bǔ)充說(shuō)韓國(guó)濟(jì)州航空的乘客數(shù)據(jù)也被泄露了。

馬來(lái)西亞航空公司的Twitter賬戶在本周早些時(shí)候?qū)Υ舜涡畔⑿孤妒录硎荆?quot;數(shù)據(jù)安全事件發(fā)生在我們的第三方IT服務(wù)提供商，而不是馬來(lái)西亞航空公司的計(jì)算機(jī)系統(tǒng)，同時(shí)，航空公司正在監(jiān)控相關(guān)的賬戶的可疑活動(dòng)，并及時(shí)與受攻擊的IT服務(wù)提供商保持聯(lián)系，調(diào)查此次事件的影響范圍和原因，確保Enrich會(huì)員的數(shù)據(jù)安全。"

這些系統(tǒng)主要是由SITA PSS鏈接組成的，這樣航空公司就可以識(shí)別出其他航空公司的常旅客的身份來(lái)。

Yahil向Threatpost解釋道：" SITA PSS的航空公司成員要能夠識(shí)別出個(gè)別乘客的常旅客身份，并確保這些乘客在乘坐他們的航班時(shí)獲得相應(yīng)的特權(quán)，這種義務(wù)來(lái)自于對(duì)方航空公司在與聯(lián)盟組織的合同安排中約定的承諾。"

她繼續(xù)補(bǔ)充道："聯(lián)盟成員之間通常是承認(rèn)他們乘客的常旅客的身份的。這就要求聯(lián)盟成員之間共享飛行常客的數(shù)據(jù)，從而使這些聯(lián)盟成員的服務(wù)提供商(如安盟)共享數(shù)據(jù)。"

針對(duì)航空公司的供應(yīng)鏈攻擊事件不斷增加

雖然關(guān)于攻擊的相關(guān)細(xì)節(jié)很少，但是HackerOne的解決方案架構(gòu)師Shlomie Liberow表示，SITA的個(gè)人數(shù)據(jù)寶庫(kù)對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)是非常誘人的。

Liberow解釋說(shuō)："目前還不清楚利用SITA漏洞的攻擊載體是什么，但HackerOne的漏洞數(shù)據(jù)顯示，航空和航天行業(yè)系統(tǒng)中的特權(quán)升級(jí)和SQL注入漏洞比其他任何行業(yè)都多，占道德黑客向這些公司報(bào)告的漏洞的57%，由于SITA掌握了包括姓名、地址、護(hù)照在內(nèi)的敏感數(shù)據(jù)，它們很容易成為犯罪分子的攻擊目標(biāo)。"

Liberow表示，現(xiàn)在是航空公司要想盡辦法保護(hù)系統(tǒng)安全的時(shí)候了。

Liberow補(bǔ)充道："在過(guò)去的一年里，我們看到航空業(yè)受到了非常嚴(yán)重的打擊，也許是因?yàn)榉缸锓肿颖緛?lái)就知道公司的重點(diǎn)是保持業(yè)務(wù)穩(wěn)定，他們的安全性會(huì)非常的脆弱。然而，像航空公司這樣的傳統(tǒng)企業(yè)一直以來(lái)就是一個(gè)很有吸引力的攻擊目標(biāo)，因?yàn)楹苌儆衅髽I(yè)是數(shù)字優(yōu)先型的企業(yè)，因此他們一直在依賴著傳統(tǒng)軟件，而這些軟件很有可能是過(guò)時(shí)的，或者存在可以被利用的漏洞。"

鎖定軟件供應(yīng)鏈

最近最著名的事件是美國(guó)政府的SolarWinds違規(guī)事件;還有一系列的針對(duì)Accellion傳統(tǒng)文件傳輸設(shè)備的零日攻擊。這次信息泄露事件是最近發(fā)生的又一次的針對(duì)第三方供應(yīng)商的網(wǎng)絡(luò)攻擊，犯罪分子的攻擊目標(biāo)是更大、更安全的組織。

Cyberpion的聯(lián)合創(chuàng)始人Ran Nahmias說(shuō)："此次攻擊說(shuō)明組織僅憑與第三方供應(yīng)商的聯(lián)系是無(wú)法確保系統(tǒng)始終是安全的。如果這類看似合法的連接沒(méi)有得到適當(dāng)?shù)谋O(jiān)控和保護(hù)，就會(huì)產(chǎn)生非常嚴(yán)重的漏洞，造成高度機(jī)密的數(shù)據(jù)泄露。"

來(lái)自Panorays的Demi Ben-Air表示，這意味著IT團(tuán)隊(duì)需要評(píng)估其周邊范圍內(nèi)的每家公司的安全性。

Den-Air解釋說(shuō)："在你對(duì)第三方供應(yīng)商完成安全評(píng)估之前，你根本無(wú)法知道他們是否符合公司的安全風(fēng)險(xiǎn)控制，但通過(guò)自動(dòng)問(wèn)卷調(diào)查、外部評(píng)估并考慮到相關(guān)的業(yè)務(wù)影響，您可以清楚地了解到供應(yīng)商安全風(fēng)險(xiǎn)的最新情況。需要注意的是，安全建設(shè)不能'一勞永逸'，而是需要通過(guò)實(shí)時(shí)的、持續(xù)的監(jiān)控才能確保業(yè)務(wù)安全。"

Linux基金會(huì)開源供應(yīng)鏈安全總監(jiān)David Wheeler在最近的Threatpost關(guān)于如何鎖定供應(yīng)鏈的網(wǎng)絡(luò)研討會(huì)上解釋說(shuō)，專業(yè)的信息安全人員在使用任何第三方解決方案之前都應(yīng)該要求提供SBOM，或軟件清單。這將有助于平臺(tái)編寫安全和可靠的代碼。

Ben-Ari說(shuō)："今天的數(shù)據(jù)泄露事件警告我們，保護(hù)你自己的周邊環(huán)境安全已經(jīng)不夠了，你還必須要保證你的第三方提供商的安全"。

本文翻譯自：https://threatpost.com/supply-chain-cyberattack-airlines/164549/