Cyberatak Moveit na port lotniczy w Dublinie
DAA (Dublin Airport Authority) poinformowała portal SiliconRepublic.com, że w wyniku niedawnego cyberataku na firmę Aon, zajmującą się zarządzaniem lotniskiem, doszło do kradzieży danych wynagrodzeń wybranych pracowników.
- Monika Świetlińska
- /
- 4 lipca 2023
Kolejny tego typu atak
Port lotniczy w Dublinie został ujawniony jako jedna z najnowszych ofiar cyberataku Moveit, który miał miejsce na szeroką skalę, obejmując wiele podmiotów po obu stronach Atlantyku.
Szczegółowe informacje na temat wynagrodzeń i świadczeń pracowników lotniska w Dublinie zostały skompromitowane w wyniku ataku na firmę Aon, zewnętrznego dostawcy usług dla DAA.
Fala oszustw w ślad za tragedią OceanGateMonika Świetlińska
DAA potwierdziła te informacje 3 lipca, podając że jest jedną z wielu firm będących klientami Aon, które padły ofiarą ataku. Wszystko wskazuje na to, że za atakiem stoi rosyjskojęzyczna grupa cyberprzestępcza Clop, specjalizująca się w atakach typu ransomware. Firma Aon była odpowiedzialna za opracowywanie i drukowanie spersonalizowanych zestawień wynagrodzeń dla pracowników DAA.
- Bezpieczeństwo wrażliwych danych osobowych jest dla DAA kwestią o priorytetowym znaczeniu. Poinformowaliśmy Komisję Ochrony Danych o naruszeniu przez podmiot zewnętrzny i oferujemy wsparcie oraz porady dla pracowników dotkniętych tym incydentem — oświadczył rzecznik DAA.
Cyberatak Moveit
Cyberatak Moveit, po raz pierwszy zgłoszony na początku lipca, wpłynął na wiele firm i instytucji rządowych, w tym banki, uniwersytety i ubezpieczycieli. Atakujący wykorzystali lukę zero-day w oprogramowaniu do przesyłania plików. Microsoft zidentyfikował grupę odpowiedzialną za te ataki jako Moveit Lace Tempest, powiązaną z rosyjskojęzyczną grupą Clop.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Ostatnio około 45 000 uczniów z Nowego Jorku padło ofiarą włamania do systemu Moveit. Ujawniono, że ich dane osobowe, takie jak numery ubezpieczeń społecznych i daty urodzenia, zostały skradzione.
Łańcuch dostawców
Ryan McConechy, CTO firmy Barrier Networks, nazwał atak na lotnisko w Dublinie przykładem ataku poprzez „łańcuch dostawców”.
Wielki wyciek danych brytyjskich studentówAnna Petynia-Kawa
- Widzimy, że port lotniczy w Dublinie korzystał z usług Aon, a Aon używał oprogramowania Moveit. To przez to oprogramowanie złośliwe oprogramowanie dostało się do systemu, a potem rozprzestrzeniło się przez cały łańcuch dostaw — wyjaśnił McConechy.
Podkreślił, jak niebezpieczne mogą być długie łańcuchy dostaw, które łączą ze sobą wiele organizacji, często bez pełnej świadomości ryzyka przez wszystkich zaangażowanych. - Organizacje powinny traktować ten incydent jako poważne ostrzeżenie i konieczność stałego monitorowania swoich łańcuchów dostaw — dodał.
Certyfikaty bezpieczeństwa dostawców
Zdaniem McConechy'ego, firmy powinny nie tylko weryfikować certyfikaty bezpieczeństwa swoich dostawców, ale także rozumieć, jak współpraca z różnymi podmiotami może wpłynąć na bezpieczeństwo ich danych.
— W świecie cyfrowym długie łańcuchy dostaw są nieuniknione, ale nie powinny stwarzać zagrożenia dla bezpieczeństwa. Kluczowe jest zminimalizowanie niepotrzebnych powiązań, upewnienie się, że wszystkie strony stosują solidne zabezpieczenia i zrozumienie, jak atak na jedną część łańcucha może wpłynąć na całość — podkreślił.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?