- 알 수없는 해커는 타사 서비스 공급 업체를 통해 Air France 및 KLM에 액세스합니다.
- 공격자는 이름, 연락처 세부 사항 등을 도난당했습니다.
- 여권 데이터는 손상되지 않았습니다
Air France와 KLM Royal Dutch Airlines는 최근 사이버 펫을 겪어 두 항공사 모두 데이터가 민감한 고객에게 손실되었음을 확인했습니다.
동일한 항공사 보유 농장 소유 회사가 손상된 고객 데이터 위반 알림 편지를 보냈고 이와 공유 한 성명서를 보냈습니다. 지저귀다KLM 은이 사건이 위협 행위자가 제 3 자 서비스 제공 업체를 파산했을 때 발생했다고 밝혔다.
“우리의 커뮤니케이션 센터는 IT 보호 팀과 관련된 세 번째 파티 시스템이 포함 된 세 번째 파티 플랫폼에서 식별되었으며, 이벤트를 종식하기 위해 빠른 시정 조치를 신속하게 적용 할 수있었습니다.” 사이버 니우그만큼
거미가 흩어져 있었습니까?
우리는 위반의 영향을받는 사람들의 수를 알지 못하지만 항공사는 매년 5 백만 명 이상의 사람들을 운송합니다.
이 공격에서 도난당한 정보에는 사람들의 전체 이름, 커뮤니케이션의 세부 사항, 비행 청색 번호 및 레벨 수준 및 서비스 요청 이메일의 주제가 포함됩니다.
다행히 여권 번호, 지불 카드 세부 정보, 비밀번호 또는 Flying Blue Mile (Airline Loyalty Program) 잔액은 도난 당하지 않았습니다.
공격자에 대한 이야기는 없었으며 아무도 공격에 대한 책임을 주장하지 않았습니다.
그러나 2021 년 6 월 말까지 FBI는 흩어진 거미 해커가 현재 대상 항공사를 키우고 있다고 경고했다.
흩어져있는 거미는 회사 직원의 변장으로 작업하고 IT 부서 지원 직원은 회사 계정에 대한 액세스를 잃어 버렸음을 의미합니다.
초기 액세스를 취득한 후 회사를 매핑하고, 높은 수준의 사람들을 식별 한 다음, 데이터를 훔칠 수있는 계정에 액세스 할 때까지 프로세스를 반복합니다.
해킹 그룹은 2021 년 7 월 초에 칸타를 강타했으며 6 월 말 하와이 항공과 러시아 에어로 플롯, 미국 글로벌 및 캐나다 웨스트 제트는 최근 몇 달 동안 비슷한 사건을 겪었습니다.
