Cyberatak Moveit na port lotniczy w Dublinie

Kolejny tego typu atak

Port lotniczy w Dublinie został ujawniony jako jedna z najnowszych ofiar cyberataku Moveit, który miał miejsce na szeroką skalę, obejmując wiele podmiotów po obu stronach Atlantyku.

Szczegółowe informacje na temat wynagrodzeń i świadczeń pracowników lotniska w Dublinie zostały skompromitowane w wyniku ataku na firmę Aon, zewnętrznego dostawcy usług dla DAA.

Fala oszustw w ślad za tragedią OceanGateMonika Świetlińska

DAA potwierdziła te informacje 3 lipca, podając że jest jedną z wielu firm będących klientami Aon, które padły ofiarą ataku. Wszystko wskazuje na to, że za atakiem stoi rosyjskojęzyczna grupa cyberprzestępcza Clop, specjalizująca się w atakach typu ransomware. Firma Aon była odpowiedzialna za opracowywanie i drukowanie spersonalizowanych zestawień wynagrodzeń dla pracowników DAA.

- Bezpieczeństwo wrażliwych danych osobowych jest dla DAA kwestią o priorytetowym znaczeniu. Poinformowaliśmy Komisję Ochrony Danych o naruszeniu przez podmiot zewnętrzny i oferujemy wsparcie oraz porady dla pracowników dotkniętych tym incydentem — oświadczył rzecznik DAA.

Cyberatak Moveit

Cyberatak Moveit, po raz pierwszy zgłoszony na początku lipca, wpłynął na wiele firm i instytucji rządowych, w tym banki, uniwersytety i ubezpieczycieli. Atakujący wykorzystali lukę zero-day w oprogramowaniu do przesyłania plików. Microsoft zidentyfikował grupę odpowiedzialną za te ataki jako Moveit Lace Tempest, powiązaną z rosyjskojęzyczną grupą Clop.

Ostatnio około 45 000 uczniów z Nowego Jorku padło ofiarą włamania do systemu Moveit. Ujawniono, że ich dane osobowe, takie jak numery ubezpieczeń społecznych i daty urodzenia, zostały skradzione.

Łańcuch dostawców

Ryan McConechy, CTO firmy Barrier Networks, nazwał atak na lotnisko w Dublinie przykładem ataku poprzez „łańcuch dostawców”.

Wielki wyciek danych brytyjskich studentówAnna Petynia-Kawa

- Widzimy, że port lotniczy w Dublinie korzystał z usług Aon, a Aon używał oprogramowania Moveit. To przez to oprogramowanie złośliwe oprogramowanie dostało się do systemu, a potem rozprzestrzeniło się przez cały łańcuch dostaw — wyjaśnił McConechy.

Podkreślił, jak niebezpieczne mogą być długie łańcuchy dostaw, które łączą ze sobą wiele organizacji, często bez pełnej świadomości ryzyka przez wszystkich zaangażowanych. - Organizacje powinny traktować ten incydent jako poważne ostrzeżenie i konieczność stałego monitorowania swoich łańcuchów dostaw — dodał.

Certyfikaty bezpieczeństwa dostawców

Zdaniem McConechy'ego, firmy powinny nie tylko weryfikować certyfikaty bezpieczeństwa swoich dostawców, ale także rozumieć, jak współpraca z różnymi podmiotami może wpłynąć na bezpieczeństwo ich danych.

— W świecie cyfrowym długie łańcuchy dostaw są nieuniknione, ale nie powinny stwarzać zagrożenia dla bezpieczeństwa. Kluczowe jest zminimalizowanie niepotrzebnych powiązań, upewnienie się, że wszystkie strony stosują solidne zabezpieczenia i zrozumienie, jak atak na jedną część łańcucha może wpłynąć na całość — podkreślił.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.