スカンジナビア航空 (SAS) は、最近の Web サイトとモバイル アプリの数時間にわたる停止は、顧客データも公開されたサイバー攻撃によって引き起こされたことを乗客に警告する通知を投稿しました。
サイバー攻撃により、航空会社のオンライン システムに何らかの障害が発生し、乗客データが他の乗客に表示されるようになりました。このデータには、連絡先の詳細、以前および今後のフライト、クレジット カード番号の下 4 桁が含まれます。
131 機の航空機を運航し、168 の目的地に人々を飛ばす航空会社は、漏洩した財務情報は部分的なものであり、簡単に悪用できないため、この露出のリスクは最小限であると述べています。また、パスポートの詳細が公開されていないことも明らかにしています。
ただし、攻撃中に公開されたデータにアクセスした場合、攻撃者や詐欺師が標的型フィッシング攻撃を実行するには、フルネームと連絡先情報で十分です。
SAS の声明は次のように締めくくっています。
「私たちは状況を注意深く監視しており、攻撃と関連する結果を分析および評価し、予防措置を講じる作業を続けています。」
「匿名のスーダン」が責任を取る
TheRecordが報告したように、SAS への攻撃は、「Anonymous Sudan」と呼ばれるいわゆるハクティビストのグループによって主張され、Telegram チャンネルに攻撃に関する声明を投稿しました。
()
脅威アクターは、2023 年 1 月 21 日にスウェーデンのストックホルムにあるトルコ大使館の前で極右民族主義者グループがトルコの反対に抗議して聖クルアーンのコピーを燃やした事件が原因で SAS を攻撃したと述べています。スウェーデンの NATO 加盟への入札をめぐって。
この行為は、スーダンを含め、世界中のイスラム教徒から非難されています。スウェーデン(およびデンマークとノルウェー)の旗艦キャリアである SAS は、非難を表明しようとするハクティビストの標的になりました。
同じグループが今週初めに SVT を攻撃し、スウェーデンの国営テレビ放送局が一時的に停止しました。
SVT が質問した IT セキュリティの専門家は、ロシアのハッカーが攻撃を行っているか、少なくとも火力とノウハウでスーダンのグループを支援している可能性が高いと述べました。
Comments