Technológia

Az Air India a Sita hack legújabb áldozata

Kibertámadás Sita légitársaság informatikai szolgáltatásainak rendszerei ellen, először 2021-ben jelentették először, újabb áldozatot követelt a légiközlekedési ágazatban, miután az Air India kiderítette, hogy ismeretlen szereplők megsértették 4,5 millió ember adatait, akik 2011 és 2021 között repültek a légitársaságon.

A támadás már látta utasok adatai a Star Alliance hálózat számos más légitársasága veszélybe került, köztük a Singapore Airlines, a Finnair, a Jeju Air és a Malaysian Airlines.

Az Air India adatai tartalmazzák az utasneveket, a hitelkártya adatait – bár nem CVV / CVC számokat – a születési dátumokat, az elérhetőségeket, az útlevelet, a jegyeket, valamint a Star Alliance és az Air India törzsutas adatait.

Nyilatkozatban, Az Air India közölte, hogy az eseményről a Sita először február 25-én értesítette, de március végéig tartott, amíg megállapította az érintettek kilétét.

Azóta a légitársaság közölte, hogy az esetet harmadik fél segítségével alaposan kivizsgálták, és a kompromittált rendszereket biztosították. Értesített és kapcsolatba lépett az érintett hitelkártya-kibocsátókkal, és visszaállította a felhasználói jelszavakat az Air India törzsutas programjához.

“Adatfeldolgozónk biztosította, hogy a megsértett szerverek biztonságossá tétele után ne észleljenek rendellenes tevékenységet” – mondta a légitársaság szóvivője.

„Míg mi és adatfeldolgozónk továbbra is korrekciós intézkedéseket tesz, beleértve, de nem kizárólag a fentieket, arra is ösztönöznénk az utasokat, hogy a személyes adataik biztonságának biztosítása érdekében, ahol csak lehetséges, cseréljék ki a jelszavakat.

“Ügyfeleink személyes adatainak védelme a legfontosabb számunkra, és nagyon sajnáljuk az okozott kellemetlenségeket, és nagyra értékeljük utasaink folyamatos támogatását és bizalmát.”

Az új közzétételt kommentálva Webroot A legfontosabb megoldásokért felelős építész, Matt Aldridge elmondta: „A számítástechnikai bűnözők egyre ügyesebbek az alkalmazott taktikában, és a légitársaságok az elmúlt években kulcsfontosságú célpontnak bizonyultak.

“Ebben a szakaszban úgy tűnik, hogy az Air India megtette a megfelelő lépéseket az adatbiztonság biztosítása érdekében az esetet követően azáltal, hogy biztonságba helyezte a megsértett szervereket, külső szakembereket vett fel, valamint értesítette és kapcsolatba lépett az érintett hitelkártya-kibocsátókkal.”

Trevor Morgan, termékmenedzser a vigasztal, azt mondta, hogy a Sita-hoz hasonló légitársaság-irányítási rendszerek vonzó célpontok voltak, mert az utasok adatai a foglalások kezelése céljából hosszú ideig megmaradnak, és általában nagyon érzékenyek. Egy ilyen rendszer behatolása tehát „aranybánya” a számítógépes bűnözők számára – mondta.

„A légitársaságoknak és az utazási társaságoknak azt az üzenetet kell kapniuk, hogy etikai felelősséggel és jogi felhatalmazással rendelkeznek arra, hogy mindent megtegyenek az utastájékoztatás védelme érdekében. A minimális adatvédelem csak nem fog megfelelni. ”- mondta Morgan.

Annak jelzése nélkül, hogy a veszélyeztetett adatokat kiszivárogtatták vagy eladták – bár ha egy rosszindulatú szereplő kiszűrte, valószínűleg így lesz -, az Air India utasaira gyakorolt ​​egyik legjelentősebb hatás az új jelszavak megválasztásának kellemetlensége lesz. és más számlák biztosítása, ahol esetleg oktalanul használták ugyanazokat a hitelesítő adatokat.

Steven Hope, a CEO vezérigazgatója és társalapítója Authlogics, megjegyezte: „Az Air India azt mondta, hogy semmilyen jelszóadatot nem érintettek, de érdekes, hogy nem egyszer, hanem kétszer is azt állítják, hogy a felhasználóknak meg kell változtatniuk a jelszavukat.

„Arra kell gondolni, vannak-e olyan biztonsági intézkedések, amelyek biztosítják, hogy az emberek új jelszót választanak, amelyet még nem sértettek meg. Nagyon gyakran előfordul, hogy az emberek újrafelhasználják a jelszavakat, és ha új jelszavukat máshol már veszélyeztették, ez aláássa a változtatás lényegét.

“A jelszómegosztási mintát folyamatosan megsértési adatokban látjuk, amikor az emberek ugyanazt a jelszót használják több webhelyen, beleértve a munkahelyüket is.”