Južnokorejska avio-kompanija Korean Air saopštila je da je došlo do curenja podataka kojim je obuhvaćeno oko 30.000 zapisa o zaposlenima, nakon sajber napada na njenu bivšu zavisnu firmu i sadašnjeg dobavljača keteringa, Korean Air Catering & Duty-Free (KC&D).
KC&D je prvobitno bila organizaciona jedinica avio-kompanije, ali je izdvojena i prodata privatnom investicionom fondu 2020. godine. Pored Korean Aira, KC&D pruža usluge i brojnim drugim velikim avio-kompanijama iz Azije i drugih djelova svijeta.
Prema pisanju Korea JoongAng Daily, KC&D je nedavno obavijestila Korean Air da su kompromitovane informacije koje pripadaju zaposlenima ove avio-kompanije.
Korean Air je, kako se navodi, potvrdio da su hakeri ukrali podatke oko 30.000 sadašnjih i bivših zaposlenih iz sistema KC&D, uključujući imena i brojeve bankovnih računa. Podaci o putnicima nisu bili izloženi, saopštila je kompanija.
Objavljeni incident vjerovatno je povezan sa nedavnom kampanjom usmjerenom na Oracle E-Business Suite (EBS), u okviru koje su sajber kriminalci iskoristili zero-day ranjivosti kako bi došli do podataka koje je u ovom poslovnom softveru čuvalo više od 100 organizacija.
Iako se vjeruje da je kampanju izvela grupa hakera poznata kao FIN11, odgovornost za napad javno je preuzela Cl0p ransomware group, koja je imenovala žrtve na svom Tor sajtu za curenje podataka i objavila informacije ukradene od organizacija koje su odbile da plate otkup.
KC&D je dodata na Cl0p sajt za curenje podataka 21. novembra, a hakeri su od tada učinili javnim gotovo 500 GB arhiva koje navodno sadrže fajlove ukradene iz sistema kompanije.
Oracle EBS kampanja pogodila je desetine velikih organizacija, a KC&D nije jedina žrtva u avio-industriji. Zavisna kompanija American Airlines, Envoy Air, bila je među prvim potvrđenim žrtvama.
Dok su neke organizacije pogođene Oracle napadom saopštile da je curenje podataka bilo ograničeno isključivo na informacije o zaposlenima, druge su priznale da su iz njihovih sistema ukradeni lični podaci miliona ljudi.
Vijest o curenju podataka u Korean Airu dolazi svega nekoliko dana nakon što je još jedna velika južnokorejska avio-kompanija, Asiana Airlines, prijavila da su hakeri možda ukrali podatke približno 10.000 zaposlenih. Za sada nema naznaka da je incident u Asiani povezan sa Oracle EBS kampanjom.
Izvor: SecurityWeek
