Trung Quốc hậu thuẫn APT41 đằng sau các cuộc tấn công mạng vào SITA và Air India.

Date:_ Chủ Nhật, 13 tháng 6, 2021  
Cuộc tấn công mạng gần đây vào phần mềm giải pháp du lịch hàng không lớn SITA và một số hãng hàng không bao gồm Air India có liên quan đến mối đe dọa do nhà nước Trung Quốc tài trợ APT41.
Các hãng hàng không đã được cảnh báo là sẽ thông qua mạng của họ và theo dõi chiến dịch có thể được che giấu trong mạng của họ. SITA là một trong những nhà cung cấp CNTT toàn cầu hàng đầu cho gần 90% ngành hàng không thế giới.

Theo báo cáo của nhà phân tích Nikita Rostovcev của Group-IB, "Sau hãng Air India, rõ ràng là các hãng hàng không quốc gia trên thế giới đang phải đối phó với một trong những cuộc tấn công chuỗi cung ứng lớn nhất trong lịch sử của nghành hàng không. Vụ đánh cắp dữ liệu của SITA được ước tính là đã tiết lộ dữ liệu của 4,5 triệu hành khách. "
Báo cáo nêu rõ, mặc dù cuộc tấn công của Air India chỉ kéo dài 4 ngày trong vòng 3 tháng, nhưng những kẻ đe dọa chỉ mất 24 giờ 5 phút để phát tán các báo hiệu Cobalt Strike đến các thiết bị khác trong mạng của hãng hàng không. SITA chịu trách nhiệm xử lý dữ liệu khách hàng cá nhân của Air India. Dữ liệu bị tấn công đã được rao bán trên một trang web rò rỉ với giá 3.000 USD.
Báo cáo của Group-IB cho biết thêm, "Tên mã của chiến dịch là ColunmTK. Nó được hình thành bằng cách kết hợp hai miền đầu tiên được sử dụng để đào đường hầm DNS trong cuộc tấn công."
Chiến dịch ColunmTK do APT41 thực hiện còn được gọi là Gấu trúc xấu xa, Nhện xấu xa, Winnti và Barium. Hoạt động từ năm 2007 APT41 được biết đến với các cuộc tấn công chuỗi cung ứng, gián điệp mạng và tội phạm mạng tài chính.

Bộ Tư pháp Mỹ năm ngoái đã buộc tội 5 công dân Trung Quốc vì đã hack hơn 100 công ty ở Mỹ và trên toàn thế giới. Năm người cũng bị buộc tội tấn công các tổ chức phi chính phủ, các trường đại học, chính phủ nước ngoài, các chính trị gia và nhà hoạt động ủng hộ dân chủ ở Hồng Kông.
Vụ vi phạm dữ liệu tại Air India liên quan đến dữ liệu cá nhân của khách hàng, bao gồm tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, dữ liệu khách hàng thường xuyên của Star Alliance và Air India và thông tin thẻ tín dụng.
Tuy nhiên, thông tin liên quan đến bảo mật như mật khẩu hoặc số bảo mật rút tiền thẻ CVV của khách hàng không bị đánh cắp vì SITA không phụ trách việc đó.

www.Uviet.net