TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Cyber-Partisans > Russia’s flagship airline hacked through little-known tech vendor, according to new report

Russia’s flagship airline hacked through little-known tech vendor, according to new report

攻撃組織: Cyber-Partisans 攻撃組織: Silent Crow 不正アクセス被害: アエロフロート

【要点】

◎アエロフロートの大規模障害は、下請け開発企業Bacca Softの脆弱なリモートアクセスを悪用した侵入が原因と報じられた。AD乗っ取りとマルウェア展開で100便超が欠航。サプライチェーンの弱点が再び露呈した。 (The Record)


【訳】

新たな報告書によると、ロシアのフラッグシップ航空会社があまり知られていない技術ベンダーを通じてハッキングされた


【要約】

ロシア国営航空アエロフロートで今夏発生し、100便超の欠航と数万人の足止めを引き起こした大規模サイバー攻撃は、同社システムへ恒常的にアクセスしていたモスクワの小規模開発企業「Bacca Soft」を経由して行われた可能性が高いと独立系メディア The Bell が報じた。Bacca Soft はアエロフロートのiOSアプリや品質管理システムを担当しており、同社のリモートアクセス環境に2要素認証がなかったことが侵入経路となったとされる。攻撃者(親ウクライナ派 Silent Crow/Cyber Partisans)はAD環境を掌握し、約24種のマルウェアを展開。初回侵入は1月、再侵入は5月とされるが、アエロフロートは対策を強化しなかったという。小規模ITベンダー経由の侵害は過去にもロシア・ウクライナ双方で頻発しており、サプライチェーンの脆弱性が改めて浮き彫りとなった。


【ニュース】

◆Russia’s flagship airline hacked through little-known tech vendor, according to new report (The Record, 2025/12/11)
[新たな報告書によると、ロシアのフラッグシップ航空会社があまり知られていない技術ベンダーを通じてハッキングされた]
https://therecord.media/russia-flagship-airline-hacked-through-little-known-vendor

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023