最近は離陸する飛行機はそれほど多くないが、航空技術サプライヤーSITAが「サイバー攻撃」を受けた後も同社のサーバーから乗客記録が流出するのを止めることはできなかった。
スイスの航空会社は、公表の中で、先月、世界最大手の航空会社数社の乗客を巻き込んだ広範囲にわたるデータセキュリティインシデントの被害に遭ったことを認めた。
SITAはThe Regに次のように語った。
同社が示唆したように、これは網羅的なリストではない可能性があり、より多くの航空会社が乗客に警告を発するにつれて、リストは長くなる可能性がある。
SITAのウェブサイトによると、同社は航空業界において2,500社以上の顧客を抱えており、その数は200カ国・地域に及ぶ。また、同社の技術は「国際的な目的地」の90%で利用されていると主張している。
SITAは攻撃の性質や範囲については「非常に高度だが限定的」と表現したが、詳細は明らかにしなかった。SITA自身の開示によると、攻撃者は米国子会社が運営するジョージア州アトランタのデータセンターにホストされているサーバーから乗客記録を入手したという。
声明には、「サイバー攻撃者がSITAのシステムにアクセスできた期間は合計1か月未満でした。世界基準および業界基準から見て、このサイバー攻撃は非常に迅速に特定されました。サイバー攻撃の深刻さは2021年2月24日に確認され、SITAは直ちに影響を受けた関係者への通知プロセスを開始しました」と記されています。
Clopランサムウェア集団が、盗まれたボンバルディアのGlobalEyeレーダースヌープジェットの設計図と思われるものをオンラインで漏洩
続きを読む
取得された記録の件数や内容は不明です。影響を受けた航空会社の一つであるルフトハンザ航空は、顧客宛てにメールを送付しました。これは私たちが確認したものです。
問題となっているデータは、サービスカード番号、ステータスレベル、そして場合によっては氏名のみに関係しています。残念ながら、お客様の顧客データも影響を受けています。ただし、今回のインシデントでパスワード、メールアドレス、その他の個人情報が盗まれたことはありませんのでご安心ください。
ルフトハンザ航空はThe Regへの声明で、「2021年1月21日から2月11日の間に、スターアライアンス加盟航空会社のサービスプロバイダーでデータインシデントが発生したことを確認しました。このインシデント発生時、ハッカーは当該ITサービスプロバイダーが運営するアジアの航空会社の予約システムに侵入しました」と述べています。
スターアライアンス加盟航空会社の顧客データにアクセスされました。したがって、Miles & More(ルフトハンザグループのロイヤルティプログラム)の顧客データもこのインシデントの影響を受けています。これは、主に同プログラムのマイレージ会員である約135万人のMiles & More会員のデータです。影響を受けたのは、サービスカード番号、ステータスレベル、そして場合によっては会員氏名に関するMiles & Moreの情報のみです。パスワードやメールアドレスなどのその他の顧客データは、サービスプロバイダーのITシステムに保存されていなかったため、このインシデントの影響を受けません。
航空会社は、保有する情報量の多さもあって、デジタル犯罪者にとって魅力的な標的となっている。請求書情報や個人情報は、ありふれたサイバー犯罪者にとって格好の標的となり得る。一方、国家機関は情報収集や他国の重要インフラへの攻撃を目的として航空業界を標的とする可能性がある。この問題をさらに悪化させているのは、業界が旧来の技術に依存していることである。
キャセイパシフィック航空のハッキング:航空乗客最大940万人の個人情報が流出
続きを読む
2018年、香港の航空会社キャセイパシフィック航空は、940万件の記録が不正アクセスされたデータ侵害を認めました。同年、ハッカーがブリティッシュ・エアウェイズ(BA)との取引38万件のデータにアクセスし、原因はウェブサイト上の外部スクリプトにあると指摘されました。この結果、キャセイパシフィック航空は英国の情報コミッショナー事務局から1億8300万ポンドという巨額の罰金を科されました。その後、BAの罰金は大幅に減額されました。
CCS Insight社の企業調査主任ニック・マクワイア氏はThe Registerに対し、次のように語った。「ソーラーウィンズ攻撃の直後に起きた今回の事件は、この種のサイバー攻撃が件数だけでなく規模も拡大していることを改めて思い起こさせるタイムリーなものだ。」
彼はさらにこう付け加えた。「SITAは航空業界において長年にわたり高い評価を得ている技術プロバイダーであり、Orange Business Servicesのような主要ITパートナーも同様です。しかし、この事例からわかるのは、どの企業もこの脅威から逃れられないということです。サイバー犯罪、ランサムウェア、国家による攻撃が急増している現在の状況においては、特にその傾向が顕著です。航空業界のように最も大きな打撃を受けている業界では、セキュリティ環境の改善を目的としたIT近代化への投資が、今や急速に企業レベルおよび取締役会レベルの優先事項となりつつあります。」
バグ報奨金プラットフォームHackerOneのセキュリティエンジニア、シュロミー・リベロウ氏は次のように述べた。「SITAの情報漏洩における攻撃ベクトルはまだ明らかになっていませんが、HackerOneの脆弱性データによると、航空・宇宙産業では権限昇格やSQLインジェクションの脆弱性が他のどの産業よりも多く見られ、倫理的なハッカーからこれらの企業に報告された脆弱性の57パーセントを占めています。」
リベロウ氏はさらに、「過去1年間、航空業界は特に大きな打撃を受けた。おそらく、犯罪者は航空業界が脆弱であることを知っており、事業継続に注力し、優先しているからだろう」と述べ、「(航空会社は)デジタルファーストの企業はほとんどなく、そのため、時代遅れになっているか、悪用される可能性のある既存の脆弱性を抱えている可能性が高いレガシーソフトウェアに依存している」と指摘した。®
