新加坡航空公司供应链攻击最新受害者
GDS寻求Identity保障计划的董事
狩猎和反狩猎团体锁定在山顶上的数据收集
多枢轴产品线到遥控工作
Agent Tesla Trojan发现了潜行过去防御的新方法
O2,三,沃达丰团队加强农村移动覆盖
戴尔在新加坡创新中心投资50米
NSA无法更多MS交换漏洞
故障签署与工会工人的集体谈判协议
NetBackup 9增加了具有超融合备份选项的灵活性
IFS升起单平台云交付,因为它出价ERP Adieu
朝鲜国家攻击合法的安全研究人员
诺基亚加速了使用5G核心技术的Teleenet Cloud Services
在ISS上的HPE:在太空中,没有人可以听到你的CPU球迷
Singtel落在供应链攻击时
HMRC标志重新制作,三年的公共云交易AWS价值940万英镑
随着IT领导者寻找边缘,延迟高于速度
在政府更新的教育计划中易于访问的数字技能培训
IR35改革:HMRC否认了“崭露头角”的数据集,这些数据集可以摆脱盗贼球员的伞部门
MAS提供有关减轻供应链威胁的指导
OpenReach选择STL作为全纤维填充的战略合作伙伴
欧盟设定为倾斜AI平衡,支持公民权利
社区纤维为弱势伦敦家庭提供免费50Mbps宽带
转移到利用谷歌灵感的技术能力
BT报告说,他们的组织隐形了Cisos
苏格兰联盟推出了新的计划来提高4G,5G连接
银行BJB Syariah Taps Devops
Logmein刷新GotoConnect以支持永久转换到灵活的工作
培养软件开发人员英雄
太少的英国组织为遥远的工作提供网络培训
英国政府审查获得数码基础设施土地的法律
沃达丰英国将Digitalk添加到MVNO POSTFOLIO
金融服务巨头形成欧盟集中联盟,为促进部门的公共云采用步伐
备份调查:英国委员会的停机时间比平均水平更长五倍
NHSX设置为成为新NHS英国“转型局”的一部分
诺基亚赢得了与A1奥地利的多年5G收音机和核心合同
NEC宣布MMWAVE 5G CPE的3X MIMO容量增益
HMRC淡化CEO电子邮件的重要性贷款政策的法律依据
VMware简化混合云部署
Facebook Ducks要求在巨大的数据泄漏方面道歉
欧洲IT提供者难以利用云需求的大陆增长
微软是网络钓鱼尝试中最模仿的品牌
Ovhcloud Datacentre Fire:正在进行的努力使受影响的云客户返回在线
Verizon Business,思科扩大了SD-WAN托管服务
Rusi报告说,网络欺诈国家安全问题
庞巴迪是扩链攻击的最新受害者
三英国扩大4G,5G覆盖范围
NCSC Cyber​​ Dirst Girls 2021比赛开始了
橙色瞄准杆子与'坚实'财政年度的背面
数字市场单位开始在科技巨头的行为守则上工作
您的位置:首页 >科技 > 技术前沿 >

新加坡航空公司供应链攻击最新受害者

2021-09-17 20:46:46 [来源]:

新加坡航空公司(SIA)已成为对航空业供应商SITA乘客服务体系的供应链攻击的最新受害者。

SIA是星空联盟成员航空公司,为联盟提供了一套限制频繁的传单计划数据,然后将其发送到其他成员航空公司,以驻留在各自的乘客服务系统中。

该数据传输是必要的,以便验证客户的会员层面状态,并符合成员航空公司客户在旅行时相关的福利。

虽然SIA不是SITA乘客服务系统的客户,但其中一个星空联盟成员航空公司是所有26个成员航空公司的常旅客计划数据,包括新加坡航空公司。

西亚表示,大约58万​​克里斯弗勒及其顶级优先乘客服务(PPS)成员受到SITA Breach的影响。所涉及的信息仅限于成员数和层状态,在某些情况下,会员名称。

该航空公司表示,此数据泄露不涉及Krisflyer和PPS成员密码,信用卡信息和其他客户数据,如行程,预订,票务,护照号码和电子邮件地址,因为SIA没有与其他星级联盟成员分享此信息航空公司。

它强调,它的IT系统没有受到这一事件的影响,目前正在向所有Krisflyer和PPS成员致电,以告知他们这一事件。

此外,据报道,马来西亚航空公司,马来西亚航空公司,芬兰的芬兰和韩国的济州空气受到袭击的影响,SITA表示是高度复杂的威胁演员的工作。

在一份声明中,Sita表示,它迅速行动并启动了目标遏制措施。“依靠网络安全领先外部专家的支持,SITA的安全事件响应团队继续调查,仍然继续调查。”

供应链脆弱性在Solarwinds网络管理软件上的TheatTack之后的聚光灯下来了许多大型企业和政府依赖。

“复杂的全球供应链提供了犯罪意图的诸如追求妥协制度的脆弱性点,”APAC董事总经理的斯塔奇董事长迪斯特拉丘董事。

“这些攻击几乎是不可能用标准的安全工具和程序检测,因为恶意软件在您自己的笔记本电脑或软件中被包装为合法,您通常依赖于,并通过信任的供应商送入组织的核心,”他说。

在这种不断增长的威胁景观中,Aurora表示,企业必须面对的挑战并非对所有供应商的审计,而且如何管理来自世界各地的供应商带来的普遍风险。

“这就是为什么当今越来越多的公司在其内部环境和供应链中采用零信任政策,依靠尖端技术,如人工智能,以识别和停止他们出现的网络攻击,”他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。