به گزارش کارگروه حملات سایبری سایبربان؛ حقایق مربوط به بزرگ ترین حمله سایبری تاریخ به صنعت هواپیمایی یعنی حمله به شرکت SITA به مرور در حال فاش شدن است.
این شرکت، ارائه دهنده خدمات IT و ارتباطات از راه دور به 90 درصد از صنعت حمل و نقل هوایی دنیا می باشد و حمله به آن، 4.5 میلیون مسافر در سرتاسر دنیا را تحت الشعاع قرار داده است.
این حمله بزرگ سایبری به گروه هکری APT 41 ارتباط داده شده است. ادعا می شود دولت چین حامی این گروه می باشد.
SITA اولین در ماه مارس خبر از وقوع این حمله سایبری داد. طولی نکشید که ایرلاین های سنگاپور و مالزی اعلام کردند داده های شخصی مشتریان آن ها در معرض خطر قرار گرفته است. ایر ایندیا، یکی دیگر از مشتریان سیتا نیز به تازگی مورد هدف قرار گرفته است.
محققین شرکت Group-IB در ابتدا تصور می کردند که این پایگاه داده جعلی است زیرا که اثری از آن در وب تاریک وجود نداشت. اما محققین پس از بررسی های بیشتر به این نتیجه رسیدند که پای هکرهای پیچیده دولتی در میان است.
محققین مدعی هستند ارتباطات و شباهت های زیادی میان نشانی های IP مورد استفاده APT41 و نشانی IP مشاهده شده در حمله به ایر ایندیا وجود دارد. آن ها APT41 را عامل این سوپر حمله می دانند.
این گروه از سال 2007 فعال است و در انجام حملات زنجیره تامین تخصص دارد.
محققین مدعی هستند ایرلاین ها، منبع غنی داده هایی هستند که آژانس های اطلاعاتی به آن علاقه مندند. مقامات آمریکایی بر این باور اند که دولت چین به جمع آوری الگوهایی مسافرتی افراد مرتبط با اهداف خود علاقه مند است.
