PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Lotnicza organizacja zbagatelizowała największy w swojej historii cyberatak

Autor: PAP/rs
08-03-2019 15:18
Lotnicza organizacja zbagatelizowała największy w swojej historii cyberatak

22 listopada 2016 roku serwery ICAO zostały zaatakowane przez hakerów mających najprawdopodobniej związki z Emissary Panda

Fot. Shutterstock.com

Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO), agencja ONZ z siedzibą w Montrealu, padła w 2016 roku ofiarą ataku hakerów, ale jej pracownicy utrudniali śledztwo specjalistów. Sprawę ujawnił kanadyjski publiczny nadawca CBC.

  •  22 listopada 2016 roku serwery organizacji zostały zaatakowane przez hakerów mających najprawdopodobniej związki z Emissary Panda, grupą mającą związki z chińskim rządem.
  • Inne nazwy przypisywane tej grupie to APT Lucky Mouse, APT27 i Bronze Union. Był to największy w historii atak na systemy ICAO.
  • Hakerzy w ciągu 30 minut poznali informacje umożliwiające im włamanie się na serwery tureckiej Dyrekcji Generalnej Lotnictwa Cywilnego.
Według dokumentów, do których dotarła stacja CBC, hakerzy instalowali szpiegujące oprogramowanie na zainfekowanych serwerach ICAO. 22 listopada 2016 roku serwery organizacji zostały zaatakowane przez hakerów mających najprawdopodobniej związki z Emissary Panda, grupą mającą związki z chińskim rządem. Inne nazwy przypisywane tej grupie to APT Lucky Mouse, APT27 i Bronze Union. Był to największy w historii atak na systemy ICAO.

Hakerzy w ciągu 30 minut poznali informacje umożliwiające im włamanie się na serwery tureckiej Dyrekcji Generalnej Lotnictwa Cywilnego.

Atak odkrył analityk zajmujący się cyberbezpieczeństwem w Lockheed Martin, który zauważył, że hakerzy przejęli kontrolę nad dwoma serwerami ICAO. Ekspert zaalarmował ICAO, że hakerzy zainstalowali na tych serwerach szkodliwe oprogramowanie, które inni uprawnieni do korzystania - rządy i organizacje lotnictwa cywilnego - mogli nieświadomie instalować, logując się np. na swoje konta.

Jak poinformowali reporterzy CBC, hakerzy posłużyli się metodą "watering hole" (wodopój), nazywaną tak od sposobu używanego przez drapieżne zwierzęta, które czają się na ofiary w pobliżu wodopojów. Hakerzy szukają możliwości włamania się na serwer odwiedzany przez ich potencjalne cele, instalują tam malware (ang. malicious software - szkodliwe oprogramowanie zawierające wirusy), który jest pobierany przez logujących się na serwer.

Osoba odpowiedzialna za bezpieczeństwo informatyczne ICAO zdecydowała odłączyć zainfekowane serwery i skontaktowała się z zewnętrzną firmą z Nowego Jorku afiliowaną przy ONZ. Jednak przez następne dwa tygodnie pracownicy ICAO nie odpowiadali na pytania nowojorskich analityków lub przekazywali im bezużyteczne dane. Dopiero po tym czasie zespół ICAO zgodził się na współpracę ze wskazaną firmą.
  • XI Europejski Kongres Gospodarczy

    13-15 maja 2019, Katowice • Spodek + Międzynarodowe Centrum Kongresowe
Pobierz aplikację EEC

KOMENTARZE (0)

PISZESZ DO NAS Z ADRESU IP: 34.229.151.87
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


POLSKA I ŚWIAT

26 711 ofert w bazie

POLECANE OFERTY

0 ofert w bazie

POLECANE OFERTY

6 187 ofert w bazie

397 708 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.