Come purtroppo accade di consueto, ci troviamo a commentare nuovamente un Data Breach piuttosto preoccupante scoperto appena pochi giorni fa. La SITA, azienda che ha in gestione la quasi totalità dei servizi IT del mercato delle aerolinee, ha denunciato un enorme furto di dati del quale ancora non si conoscono le esatte dimensioni.
Le vittime che per ora hanno subito il furto di dati sono già più di 4 milioni e si tratta di più compagnie aeree. Si suppone che i responsabili della fuga di dati siano gli hacker del gruppo cinese chiamato APT41 e che tutto sia cominciato già nel marzo scorso. Tre mesi fa, infatti, le aerolinee di Singapore e Malesia avevano dichiarato di aver perso un’ingente quantità di dati personali dei loro clienti.
L’ultima vittima è invece Air India, che ne ha dato comunicazione solo il 21 maggio. Questo, per gli analisti, è un chiaro segnale di un attacco ormai molto diffuso del settore di approvvigionamento IT delle compagnie. La campagna è stata ribattezzata ColunmTK ed i domini utilizzati per l’attacco ai DNS delle vittime sono ns2(.)colunm(.)tk e ns1(.)colunm(.)tk.
SITA, per queste compagnie, ricopre il ruolo di responsabile per il trattamento dei dati personali e sembra che i dati siano stati messi in vendita sul dark web qualche giorno dopo l’annuncio di Air India alla cifra di 3000 dollari. I ricercatori di Cybersecurity hanno analizzato gli IP utilizzati per l’attacco ad Air India ed hanno notato che sono gli stessi utilizzati solitamente da APT41 oltre che simili a quelli usati per attaccare SITA.
Il gruppo APT41, presunto responsabile dell’attacco ColunmTK, esiste dal 2007 e racchiude al suo interno vari gruppi hacker molto noti. La sua provenienza è cinese ed gli investigatori internazionali, nel 2020, hanno provveduto ad arrestare cinque hacker che si celavano dietro ad esso e che avevano hackerato centinaia di aziende statunitensi e non solo. La gravità di questo attacco sta proprio nella grande quantità di dati che la Cina, tramite i gruppi di hacker, sarebbe in grado di raccogliere per passarle alla sicurezza nazionale.
Le aziende del settore aereo sono state quindi invitate a prestare particolare attenzione per evitare altre problematiche ben più gravi, ricorrendo a soluzioni informatiche totalmente sicure ed affidabili.