克拉斯诺亚尔斯克地区航空公司(KrasAvia)证实遭遇了一场复杂的网络攻击,这导致其主要在线服务无法正常运行。
此次数据泄露针对的是该航空公司的门户网站及相关后端系统,包括旅客服务系统(PSS)和航班规划应用程序。
因此,乘客目前无法完成电子机票购买或在线值机,这促使克拉斯航空公司在航班分配、机组排班和地面服务方面恢复手动流程。
据该航空公司的新闻部门称,这起事件最早于莫斯科时间约8点被发现,当时网络入侵检测系统(IDS)发出的自动警报显示存在异常流量模式,符合分布式拒绝服务(DDoS)攻击的特征,同时还伴有未授权的访问尝试。
后续分析发现了恶意有效载荷,这些载荷可能利用零日漏洞绕过边界防火墙,并在企业网络内部部署一种定制的恶意软件变体。
克拉斯航空立即启动了其事件响应计划,隔离了受影响的服务器,并聘请了外部数字取证团队进行根本原因分析。
已建议乘客联系航空公司的呼叫中心或前往线下售票点安排行程。
该航空公司表示:“我们目前正在尽一切可能避免并减少后果。”
“所有航班已转为人工飞行和航班管理。遗憾的是,网上已不再发售机票。人们正在联系我们,我们正将他们引导至线下旅行社。”
克拉斯航空公司网站崩溃
据报道,由于KrasAvia网站瘫痪且恢复时间不明确,一个通过Telegram建立的危机沟通渠道已成为唯一的临时信息来源。
Borus电报频道最初发布了被篡改的主页截图,但该截图很快就被删除了。
克拉斯航空拒绝就数据泄露的程度置评,但证实正在进行内部审计,该审计由俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)与国家计算机事件响应团队(CERT-RU)协调开展。
这一事件与今年夏初针对俄罗斯国际航空公司的备受关注的攻击有着惊人的相似之处,后者利用第三方软件中的漏洞破坏了飞行运营和地面控制系统。
在这种情况下,俄罗斯国际航空公司的安全运营中心(SOC)在控制住此次入侵之前,就检测到了威胁行为者利用远程访问木马(RATs)进行的横向移动。
行业专家警告称,航空公司仍是主要目标,因为它们依赖相互连接的信息技术和运营技术(OT)系统,且这些系统的基础设施往往过时,缺乏强大的安全控制措施,例如多因素认证(MFA)和实时端点检测与响应(EDR)。
克拉斯航空公司向乘客保证,安全不会受到影响,机组人员将继续执行用于安全通信的标准操作程序(SOPs)。
有关系统恢复和票务恢复的最新消息将发布在该航空公司的社交媒体账户和官方新闻稿上。
随着调查的继续,整个航空业都在密切关注,他们认识到加强威胁情报共享和强化网络安全防御对于减轻未来的干扰至关重要。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
