韓国の航空会社である大韓航空は、旧子会社で現在は機内食・免税品供給会社のKorean Air Catering & Duty-Free(KC&D)へのサイバー攻撃を受け、従業員3万人分の記録が流出したデータ侵害を公表した。
KC&Dはもともと同航空会社の一部門だったが、2020年に分社化され、プライベート・エクイティ・ファームに売却された。KC&Dは大韓航空に加え、アジアや世界各地の他の主要航空会社にもサービスを提供している。
Korea JoongAng Dailyによると、KC&Dは最近、大韓航空に対し、同社従業員に属する情報が侵害されたと通知したという。
報道によれば、大韓航空は、ハッカーがKC&Dから同社の現職および元従業員約3万人分の情報(氏名や銀行口座番号を含む)を盗み出したことを確認した。顧客データは流出していないと同社は述べた。
今回公表された事案は、最近のOracle E-Business Suite(EBS)キャンペーンに関連している可能性が高い。このキャンペーンでは、サイバー犯罪者がEBSのゼロデイ脆弱性を悪用し、企業管理ソフトウェアに保存された100以上の組織のデータにアクセスした。
このキャンペーンはFIN11脅威グループのクラスターによって実行されたとみられている一方で、Cl0pランサムウェアグループが攻撃の犯行声明を公に出し、Torベースのリークサイトで被害者名を挙げ、身代金の支払いを拒否した組織から盗んだデータを公開している。
KC&Dは11月21日にCl0pのリークサイトに追加され、その後サイバー犯罪者は、同社から盗まれたとされるファイルを含む約500GBのアーカイブをほぼ公開している。
Oracle EBSキャンペーンは多数の大手組織を直撃しており、航空業界でもKC&Dだけが被害者ではない。アメリカン航空の子会社Envoy Airは、最初期に確認された被害者の一つだった。
Oracleのハック被害を受けた組織の一部は、データ侵害が従業員情報に限定されていたと述べたが、別の組織は、数百万人分の個人情報が自社システムから盗まれたことを認めた。
大韓航空のデータ侵害のニュースは、韓国の別の大手航空会社であるアシアナ航空が、約1万人の従業員の情報がハッカーに盗まれた可能性があると報告した数日後に伝えられた。アシアナのサイバーセキュリティ事案がOracle EBSキャンペーンに関連していることを示す兆候はない。
翻訳元: https://www.securityweek.com/korean-air-data-compromised-in-oracle-ebs-hack/
