Anonymous украли конфиденциальные данные компании по депортации

Хактивисты завладели конфиденциальными данными авиакомпании GlobalX Airlines. Эти конфиденциальные данные относятся к лицам, которые были депортированы из Соединенных Штатов. Злоумышленники также устроили дефейс веб-страницы авиакомпании. Хакеры поделились частью конфиденциальных данных с журналистами.

GlobalX Airlines, чартерная авиакомпания, работающая по контракту с правительством США для выполнения депортационных рейсов, подверглась атаке хактивистов, которые заявляют о своей принадлежности к группировке Anonymous. Злоумышленники утверждают, что получил доступ к конфиденциальной информации, включая журналы полетов, записи о маршрутах и списки пассажиров. Кроме того, «анонимусы» изменили главную страницу сайта авиаперевозчика, поместив на нее политически мотивированное сообщение, в котором выражалось несогласие с ролью компании в процессах депортации.

На модифицированном сайте GlobalX Airlines было размещено изображение маски Гая Фокса - символа движения Anonymous. Маска была раскрашена в цвета американского флага.  Рядом с этой картинкой находилось послание в адрес президента США Дональда Трампа, в котором упоминалось «постановление судьи», а сама авиакомпания обвинялась в игнорировании законных директив и участии в предполагаемых «фашистских планах».

Таким образом, все особенности атаки на GlobalX указывают на то, что этот инцидент носил идеологическую окраску и был вызван неодобрением со стороны хактивистов участия авиакомпании в депортации людей как из США, так и внутри государства.

Помимо совершения символического акта дефейса сайта, участники Anonymous связались с представителями СМИ, чтобы поделиться с ними значительным количество утекших данных.

Репортеры проекта 404 Media после тщательного сопоставления представленной хакерами информации с журналами полетов Иммиграционной и таможенной полиции США (ICE), а также с судебными документами, убедились в подлинности данных. Вся информация, которую прислали члены Anonymous, была разложена по папкам с датами - от 19 января по 1 мая. В частности, эти данные содержали сведения о депортации сотен венесуэльских мигрантов, которые, уже находясь в воздухе, протестовали против своего выдворения с территории США.

По словам одного из хакеров, взлом GlobalX Airlines удалось совершить благодаря обнаружению токена одного из разработчиков. Благодаря этому злоумышленникам удалось подобрать секретные ключи к облачному хранилищу Amazon Web Services (AWS), в котором находились данные авиакомпании. По сути хактивисты получили неограниченный доступ к цифровой инфраструктуре воздушного перевозчика.

Известно, что масштаб инцидента вышел за рамки дефейса веб-страницы и кражи данных. Хакер утверждает, что ему удалось отправить пилотам GlobalX сообщения с помощью программы управления полетами NAVBLUE, которую авиакомпании предоставил Airbus. Кроме того, злоумышленники получили доступ к репозиторию GitHib, который используется для управления разработкой и обмена кодом.

Эта громкая утечка данных произошла, когда еще не успели утихнуть скандалы вокруг утечки военных секретов США из чата в мессенджере Signal, а также взлома американо-израильской компании Telemessage, которая предоставляла администрации Трампа модифицировнные версии Signal. Совокупность этих инцидентов вызывают у американской общественности еще больше опасений относительно методов обеспечения безопасности информации, с которой работает правительство США.

Источник: HackRead