| Contesto |
Un incidente di esfiltrazione di dati ha preso di mira Collins Aerospace, sfruttando un server FTP non sicuro. Gli aggressori hanno sfruttato credenziali semplici e invariate, originariamente compromesse da un infostealer nel 2022, per ottenere l'accesso. Sono stati rubati oltre 50 gigabyte di dati, comprese le informazioni sulle carte d'imbarco. Questa campagna evidenzia il grave impatto di vulnerabilità prolungate, una gestione carente delle credenziali e una risposta ritardata agli incidenti, che hanno potenzialmente compromesso milioni di dati di passeggeri provenienti da diversi aeroporti europei. L'incidente, inizialmente segnalato come ransomware, ha comportato un significativo furto di dati. |