新加坡航空公司供应链攻击最新受害者
新加坡航空公司(SIA)已成为对航空业供应商SITA乘客服务体系的供应链攻击的最新受害者。
SIA是星空联盟成员航空公司,为联盟提供了一套限制频繁的传单计划数据,然后将其发送到其他成员航空公司,以驻留在各自的乘客服务系统中。
该数据传输是必要的,以便验证客户的会员层面状态,并符合成员航空公司客户在旅行时相关的福利。
虽然SIA不是SITA乘客服务系统的客户,但其中一个星空联盟成员航空公司是所有26个成员航空公司的常旅客计划数据,包括新加坡航空公司。
西亚表示,大约58万克里斯弗勒及其顶级优先乘客服务(PPS)成员受到SITA Breach的影响。所涉及的信息仅限于成员数和层状态,在某些情况下,会员名称。
该航空公司表示,此数据泄露不涉及Krisflyer和PPS成员密码,信用卡信息和其他客户数据,如行程,预订,票务,护照号码和电子邮件地址,因为SIA没有与其他星级联盟成员分享此信息航空公司。
它强调,它的IT系统没有受到这一事件的影响,目前正在向所有Krisflyer和PPS成员致电,以告知他们这一事件。
此外,据报道,马来西亚航空公司,马来西亚航空公司,芬兰的芬兰和韩国的济州空气受到袭击的影响,SITA表示是高度复杂的威胁演员的工作。
在一份声明中,Sita表示,它迅速行动并启动了目标遏制措施。“依靠网络安全领先外部专家的支持,SITA的安全事件响应团队继续调查,仍然继续调查。”
供应链脆弱性在Solarwinds网络管理软件上的TheatTack之后的聚光灯下来了许多大型企业和政府依赖。
“复杂的全球供应链提供了犯罪意图的诸如追求妥协制度的脆弱性点,”APAC董事总经理的斯塔奇董事长迪斯特拉丘董事。
“这些攻击几乎是不可能用标准的安全工具和程序检测,因为恶意软件在您自己的笔记本电脑或软件中被包装为合法,您通常依赖于,并通过信任的供应商送入组织的核心,”他说。
在这种不断增长的威胁景观中,Aurora表示,企业必须面对的挑战并非对所有供应商的审计,而且如何管理来自世界各地的供应商带来的普遍风险。
“这就是为什么当今越来越多的公司在其内部环境和供应链中采用零信任政策,依靠尖端技术,如人工智能,以识别和停止他们出现的网络攻击,”他补充道。