大规模供应链攻击攻陷了数家航空公司

为全球 90％的航空公司提供服务的通信与 IT 供应商 SITA 宣布被黑客攻击，攻击者窃取了该公司存储在美国服务器上的乘客数据。该公司总部位于欧盟，并将该次攻击称之为“高度复杂的攻击”。

被攻陷的服务器位于亚特兰大，部署的是 SITA 乘客服务系统（SITA PSS）。该公司发言人 Edna Ayme-Yahil 表示，SITA PSS 主要用于处理航空公司的旅客数据。近日，马来西亚航空和新加坡航空已经向旅客发布了数据泄露警告。

1615114360_6044b078977df8aefb978.png!small?1615114376321

Edna Ayme-Yahil 拒绝透露有多少用户的数据受到了影响，但根据新加坡航空的报告显示受影响用户超过 58 万，这意味着可能影响面可达数百万。但 Edna Ayme-Yahil 表示已经向每个受影响的航空公司提供了泄露数据的详细信息。

旅客数据泄露

尽管该公司没有对泄露数据的类型进行披露，但确实其中包含了旅客的个人数据。

Edna Ayme-Yahil 表示，包括 Luthansa、新西兰航空、新加坡航空在内的数家星空联盟成员、包括国泰航空、芬兰航空、日本航空和马来西亚航空的 OneWorld 成员都在积极与可能存在数据泄露风险的用户进行沟通。最新发现大韩航空和济州航空的用户数据也存在泄露。

1615114465_6044b0e15d1706fe7d28b.png!small?1615114469295

马来西亚航空在 Twitter 上表示：“问题出在第三方 IT 服务供应商，而非马来西亚航空自身”。但马来西亚航空并未提及 SITA 的名字，与此同时马来西亚航空表示会持续监控账户的可疑活动并保护用户数据，进一步调查影响的范围与原因。

SITA PSS 系统并非服务一家航空公司，而是一个航空联盟。一个联盟的成员之间会互认乘客的等级，这样联盟之间必须共享用户数据，而 SITA 就是这样的服务提供商。

供应链攻击

该公司尚且没有对攻击细节进行披露，也不清楚攻击媒介是什么。但根据 HackerOne 的数据，航空公司相比其他任何行业都拥有更多的提权和 SQL 注入漏洞，白帽提交的漏洞中占 57%。

由于航空公司拥有用户的姓名、地址、护-照等敏感数据，因此 SITA 是攻击者垂涎已久的攻击目标。与此同时，航空公司的安全是脆弱的。航空公司往往依赖传统软件，这些软件很可能非常过时或者存在很多可以利用的漏洞。

1615114525_6044b11d11b85855060bf.png!small?1615114535649

最近的供应链攻击 SolarWinds 引起了轩然大波，供应链攻击也越来越常见。Cyberpion 联合创始人 Ran Nahmias 表示：“对 SITA 的攻击是供应链攻击的又一例，第三方供应商的脆弱会导致自身很容易被攻陷”。公司必须评估与其连接的每家公司的安全性，在对第三方完成完整的安全评估之前，不能确定第三方是否符合安全控制和风险承受能力的要求。数据泄露警醒我们，我们只保护自身是不够的，还需要关注第三方。