ИКАО скрыла информацию о самой серьезной атаке в своей истории

5

ИКАО скрыла информацию о самой серьезной атаке в своей истории

В организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda.


Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ИКАО.

Согласно попавшим в распоряжение журналистов документам, в организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda (также известна под названиями LuckyMouse, ZipToken, Iron Tiger, Bronze Union, APT27 и Threat Group 3390). Атака была выявлена 22 ноября 2016 года специалистом независимого аналитического центра A-ISAC (Aviation Information Sharing and Analysis Center). Злоумышленники скомпрометировали два сервера ИКАО и использовали их для атак watering hole и заражения вредоносным ПО зарубежных правительственных сайтов. Спустя 30 минут после взлома киберпреступникам удалось скомпрометировать сайты в по меньшей мере одной стране-участнице ООН (Турции), указывается в документах.

Специалист в тот же день передал информацию об инциденте сотрудникам отдела информационных и коммуникационных технологий (ИКТ) ИКАО. Команда обратилась за оказанием помощи в расследовании атаки к сторонним специалистам, однако сотрудники ИКАО днями могли не отвечать на электронные письма, а переданные данные были некорректными и предоставлялись с задержкой. Позже команда и вовсе отклонила результаты анализа.

Полный масштаб проблемы удалось установить только две недели спустя. Как выяснилось, киберпреступникам удалось скомпрометировать почтовый сервер организации, доменную учетную запись и аккаунт администратора. В результате атакующие получили доступ к паролям более чем 2 тыс. пользователей. Согласно результатам проведенного в 2017 году независимого расследования, вредоносное ПО было обнаружено в системах ИКАО еще годом ранее, однако никто так и не удалил его, пишет СВС.

В комментарии агентству Agence France-Presse представитель ИКАО заявил, что публикация СВС содержит «много ошибочных интерпретаций и суждений», а опасность вредоносного ПО, обнаруженного на серверах «слишком преувеличена».

«Нам неизвестно о серьезных последствиях данного инцидента для наших внешних партнеров», – отметил представитель ИКАО, добавив, что ведомство уже приняло меры по усилению защиты от подобных инцидентов.

Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) — специализированное учреждение ООН, устанавливающее международные нормы гражданской авиации и координирующее ее развитие с целью повышения безопасности и эффективности.