FNs luftfartsagentur skjulte alvorlige hack:medier

Det Montreal-baserede FN-luftfartsagentur skjulte i flere måneder et hack af sine computere og tillod malware at sprede sig i luftfartsindustrien, Canadas offentlige tv -station rapporterede onsdag.

Den Internationale Civil Luftfartsorganisation (ICAO) havde i november 2016 været offer for det "mest alvorlige cyberangreb i sin historie, "Sagde Radio-Canada.

Interne dokumenter, der blev indhentet af tv -selskabet, afslørede en mangelfuld reaktion på angrebet - der menes at være blevet lanceret af en kinesisk hackergruppe - der er forsvundet i forsinkelser, obstruktion og uagtsomhed, og forsøg fra personalet på at skjule deres inkompetence.

Den amerikanske flyproducent og forsvarsentreprenør Lockheed Martin var den første til at rejse bekymringer, advarer ICAO om, at dens servere var blevet kapret for at sprede malware til regerings- og flycomputere.

I en e -mail til ICAO, Lockheed Martin cyberintelligensanalytiker beskrev angrebet som "en betydelig trussel mod luftfartsindustrien." Det havde egenskaberne ved et "vandhulangreb", der er målrettet mod besøgende på et websted.

FN -agenturet, arbejder med 192 medlemsstater og branchegrupper, er ansvarlig for at fastsætte internationale standarder for civil luftfart, herunder for sikkerhed og sikkerhed.

ICAOs informationsteknologi-team kontaktede et it-bureau i New York, der er tilknyttet FN for at analysere angrebet, men afviste derefter sin ekspertise - ikke gider reagere på e -mails i flere dage eller overføre ubrugelige data.

Det ville tage to uger, før en analyse afslørede, at indtrængen faktisk var et endnu større problem.

Mail -server, domæneadministrator og systemadministrator -konti blev påvirket, give hackere adgang til adgangskoder på mere end 2, 000 ICAO -brugere at læse, sende eller slette e -mails.

Inden for 30 minutter efter ICAO -pirateriet, mindst et medlemslands websted, Kalkun, var blevet smittet.

Men ICAO -teknologichefen fortsatte med at nedtone sin alvor.

En uafhængig undersøgelse i 2017 ville konkludere, at den ondsindede software, der blev brugt i angrebet, var blevet identificeret af ICAO antivirussoftware et år tidligere, men at computerne stadig ikke var blevet desinficeret.

ICAO fortalte AFP, at Radio-Canada-rapporten indeholdt "mange fejlagtige fortolkninger og konklusioner, "at sige, hvor alvorlig malwaren findes på dens servere" er blevet stærkt overdrevet. "

"Vi er ikke bekendt med alvorlige konsekvenser for cybersikkerhed for eksterne partnere, der er forårsaget af denne hændelse, " den sagde.

"Og som en standard, der sætter standarder, uden operationel rolle eller mandat inden for luftfart, slutningen af, at vores datasikkerhed kan udgøre risici for den kombinerede luftfarts- og rumfartsektor, eller offentligheden, er groft unøjagtig. "

Agenturet har også foretaget "robuste forbedringer af sin cybersikkerhedsstilling og metoder til at afbøde yderligere hændelser, " den sagde.

I Ottawa, Canadas transportminister Marc Garneau kaldte afsløringerne "bekymrende" og lovede at diskutere dem med ICAO -chef Fang Liu.

© 2019 AFP