22 września 2021

Lotnictwo wraca do formy, a lotniska coraz częściej znajdują się w orbicie zainteresowań hakerów - 10 przykładów cyberataków

Niezwykle wrażliwy sektor lotnisk cieszy się coraz większym zainteresowaniem cyberprzestępców – ostrzegają eksperci Stormshield. Infrastruktura portów i linii lotniczych czy wrażliwe dane pasażerów narażone są na skutki ataków hakerów.

Konsekwencją ich działalności mogą być utrudnienia w funkcjonowaniu skomplikowanego organizmu jakim jest lotnisko, przy których problemem są nie tylko mające wymierny finansowo charakter opóźnienia w siatce lotów czy wysokie grzywny, którymi obciążani są operatorzy. W ostatnich latach wrażliwe dane, w tym dotyczące bankowości, milionów pasażerów trafiły w niepowołane ręce. Na liście ofiar cyberprzestępców nie brakuje lotnisk działających w Polsce, a także krajach sąsiednich, z których usług korzystają polscy pasażerowie.

Miliony pasażerów to miliony danych

W lipcu bieżącego roku z usług krakowskiego lotniska Balice skorzystało ponad 383 tys. pasażerów, co jest liczbą o połowę mniejszą niż w czasach przed pandemią, ale jednocześnie stanowi wzrost o 86 proc. w stosunku do lipca 2020 roku. Warszawskie lotnisko im. Fryderyka Chopina w pierwszym półroczu br. obsłużyło niemal 1,9 mln podróżujących. Natomiast przez katowickie Pyrzowice w czerwcu przewinęło się 226 tys. pasażerów, co stanowiło wzrost o 2656 proc., w porównaniu do analogicznego miesiąca ubiegłego roku. Tegoroczne wzrosty są oczywiście wynikiem obowiązujących lockdownów, w tym także obostrzeń w podróżach. Nie mniej statystyki potwierdzają, że po miesiącach zamknięcia Polacy ruszyli w świat, a branża lotnicza zaczyna odrabiać straty.

Miliony pasażerów oznacza de facto miliony akordów danych osobowych, także tych obejmujących informacje umożliwiające dostęp do bankowości. To niewątpliwie łakomy kąsek dla cyberprzestępców. Niestety pasażer korzystający z usług linii lotniczej czy portu lotniczego ma ograniczone możliwości ochrony swoich danych, powierza je bowiem podmiotowi zewnętrznemu. Branża lotnicza stosuje najnowocześniejsze rozwiązania, które jak się okazuje nie zawsze są skuteczną zaporą. Jak pokazują przykłady z San Francisco czy British Airways, warto być czujnym i sprawdzać czy kanały, którymi komunikujemy się z lotniskiem czy linią lotniczą są autentyczne.

Paraliż lotów i wycieki niezwykle istotnych informacji

#1 – 2015: Atak DDoS na linię lotniczą uziemia pasażerów na lotnisku w Warszawie

W czerwcu 2015 r. Polskie Linie Lotnicze LOT stały się celem cyberataku, w efekcie którego na kilka godzin sparaliżowano część floty przewoźnika na warszawskim lotnisku. Dziesięć lotów zostało odwołanych, a piętnaście innych opóźnionych, co przyczyniło się do uziemienia co najmniej 1400 pasażerów. Zdaniem ekspertów ten powietrzny chaos był spowodowany atakiem DDoS, który wpłynął na systemy informatyczne przewoźnika, uniemożliwiając mu wykonywanie lotów według normalnych planów.

#2 – 2016 i 2017: Boryspol w Kijowie dwukrotna ofiara ataków

W 2016 r. Ukraina doświadczyła fali cyberataków, które uderzyły w infrastrukturę krytyczną kraju, a źródłem tych sabotaży była Rosja. Międzynarodowy port lotniczy Kijów-Boryspol był jedną z zaatakowanych struktur i jak oceniają specjaliści został zainfekowany szkodliwym oprogramowaniem BlackEnergy. Według ukraińskiego CERT-u (CERT-UA) szkodliwe oprogramowanie zostało w porę zneutralizowane, zapobiegając w ten sposób jego rozprzestrzenieniu w systemach informatycznych lotniska.

W 2017 r. Ukraina ponownie stała się ofiarą fali cyberataków, które jednocześnie dotknęły wiele podmiotów w krajach takich jak Rosja, Hiszpania, Wielka Brytania i Francja. Tym razem jako wektor ataku zidentyfikowano ransomware GoldenEye, który spowodował niedostępność części sprzętu IT na lotnisku w Kijowie.

#3 – 2017: Heathrow ujawnia poufne dane

W 2017 r. brytyjskie lotnisko Heathrow zostało skrytykowane za zaniedbania w ochronie informacji poufnych. W wyniku niedbałości jednego z pracowników lotniska stracono klucz USB zawierający 76 folderów i ponad 1000 poufnych plików dotyczących tożsamości pasażerów, tras pokonywanych przez członków rządu brytyjskiego oraz informacje dotyczące kamer nadzoru i pasów startowych na lotnisku. Wszystkie te poufne dane były łatwo dostępne, bowiem klucz USB nie zawierał hasła ani systemu szyfrowania. Osoba, która znalazła klucz zaalarmowała prasę i zwróciła urządzenie służbom lotniska. Port Heathrow został ukarany grzywną w wysokości 140 tys. euro za nieprzestrzeganie przepisów o ochronie danych poufnych.

#4 – 2018: usterka w aplikacji mobilnej Air Canada naraża tysiące klientów

W sierpniu 2018 roku linia lotnicza Air Canada wykryła nietypową aktywność w przeznaczonej dla klientów firmy aplikacji mobilnej. Po trzech dniach analiz zespoły IT potwierdziły, że aplikacja została zhakowana, ujawniając dane 20 000 klientów. Według firmy informacje dotyczące podróży i tożsamości pasażerów – adresy, numery paszportów, daty urodzenia itp. – zostały ujawnione, ale żadne dane bankowe nie zostały naruszone. Po wykryciu usterki Air Canada jako środek bezpieczeństwa, przeprowadziła reset 1,7 miliona kont użytkowników aplikacji.

#5 – 2018: British Airways i ogromny wyciek danych

We wrześniu 2018 r. British Airways padło ofiarą masowego naruszenia bezpieczeństwa danych, które dotknęło jej klientów i pracowników. Według Biura Komisarza ds. Informacji (The Information Commissioner's Office - ICO) osoby atakujące przejęły ruch tysięcy klientów, którzy wierzyli, że łączą się z oficjalną stroną British Airways, podczas gdy w rzeczywistości byli przekierowywani na fałszywą stronę. W ciągu dwóch miesięcy cyberprzestępcy byli w stanie zebrać dane osobowe, w tym bankowe 400 000 osób. Wycieku informacji można było uniknąć, gdyby British Airways podjęło niezbędne środki bezpieczeństwa cybernetycznego. Linia została ukarana grzywną w wysokości 26 milionów dolarów.

#6 – 2018: Luki bezpieczeństwa Cathay Airways wykorzystywane do złośliwych celów

Kilka luk w zabezpieczeniach systemów informatycznych Cathay Airways istniejących w okresie od marca do października 2018 r., doprowadziło do ujawnienia danych należących do 9,4 mln klientów firmy. To największym jak dotąd wyciek informacji w branży lotniczej. Według ICO, osoby atakujące były w stanie kilkakrotnie przeniknąć do systemów Cathay Airways, wgrywając złośliwe narzędzie w celu przechwycenia danych klientów. Cathay Airways została zmuszona do zapłaty grzywny w wysokości prawie 700 tys. dolarów za naruszenie ochrony danych swoich klientów.

#7 – 2020: EasyJet – w wyniku cyberataku wyciek informacji o 9 milionach klientów

Linie lotnicze EasyJet padły ofiarą poważnego naruszenia bezpieczeństwa danych. Ujawniono dane osobowe dziewięciu milionów klientów, w tym dane bankowe ponad 2 000 z nich. Według niektórych ekspertów atak w szczytowym momencie kryzysu pandemicznego związany był z większym zainteresowanie cyberprzestępców danymi osobowymi, które są następnie ponownie wykorzystywane do innych celów.

#8 – 2020: włamanie na strony internetowe lotniska w San Francisco

Dwa portale logowania – jeden zarezerwowany dla pracowników portu oraz drugi przeznaczony dla partnerów i usługodawców – na międzynarodowym lotnisku w San Francisco zostały zhakowane w marcu 2020 r. Do obu witryn wstrzyknięto złośliwy kod w celu przechwycenia nazw użytkowników i haseł używanych w czasie logowania. Liczba ujawnionych kont nie jest jeszcze znana, ale lotnisko podjęło natychmiastowe działania zapobiegawcze i zresetowało wszystkie hasła swoich pracowników i klientów.

#9 – 2020: próby zamachów udaremnione przez lotnisko w Pradze

Lotnisko Vaclava Havla w Pradze potwierdziło, że było celem wielu prób cyberataków na jego systemy, co miało miejsce w kwietniu 2020 roku. Według czeskiego, krajowego organu ds. bezpieczeństwa systemów informatycznych – cyberprzestępcy próbowali wstrzykiwać złośliwe oprogramowanie zaprojektowane w celu uszkadzania lub niszczenia zainfekowanych stacji roboczych. W przypadku lotniska Vaclava Havla zespoły IT wykryły atak na wystarczająco wczesnym etapie, w fazie eksploracyjnej, co umożliwiło szybką i skuteczną reakcję.

#10 – 2021: dostawca IT w branży lotniskowej ofiarą cyberataku

W marcu br., ofiarą cyberataku padła firma SITA, opracowująca oprogramowanie i rozwiązania wykorzystywane przez tysiące podmiotów z branży lotniczej. Wczesne wyniki trwającego wciąż śledztwa sugerują, że celem cyberprzestępców były serwery przechowujące dane klientów linii lotniczych. Firma nie skomentowała dotychczas oficjalnie skali ataku, ale reperkusje dla jej klientów mogą być znaczące. Wydane w maju oświadczenie linie lotniczej Air India wskazywało, że atak na SITA doprowadził do kradzież danych 4,5 mln pasażerów indyjskiej firmy.

Branża musi zachowywać czujność

Jak widać sposoby działania przestępców mogą być różne, ale to co zwraca uwagę to nasilająca się w ostatnim czasie tendencja do atakowania dostawców cyberbezpieczeństwa i ich rozwiązań. Opisany przykład potwierdza to, co sygnalizuje wielu ekspertów. Hakerzy decydują się na takie działania, ponieważ to najkrótsza droga do zdobycia cennych i pożądanych z ich punktu widzenia zasobów. Dostawcy oprogramowania, ale oczywiście również firmy działające w branży lotniczej muszą zachowywać czujność i odpowiednio dostosowywać swoje strategie obronne.

Autorem tekstu jest Maurycy Sklorz

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38