11 ноября 2019
11

Chris Kubecka: «Система информационной безопасности Boeing ставит под угрозу национальную безопасности»

По словам исследователя информационной безопасности Криса Кубека (Chris Kubecka) практики в области информационной безопасности Боинг вредят авиационной и национальной безопасности.

Крис Кубека сообщил участникам конференции по авиационной кибербезопасности в Лондоне, что Авиастроительная компания Boeing не смогла выполнить минимальную должную осмотрительность в обеспечении безопасности своих сетей, а затем попытался скрыть произошедшее.

Суть произошедшего заключается в том, что сети тестовой разработки Boeing публично подвержены воздействию из интернета, и по крайней мере один из почтовых серверов Boeing, заражен несколькими версиями вредоносных программ. Крис считает, что зараженные почтовые серверы используются для эксфильтрации конфиденциальной интеллектуальной собственности, включая код, используемый как в гражданских пассажирских самолетах, так и в самолетах, которые Boeing продает американским военным.

Крис Кубека – известный ИБ исследователь и эксперт по критической инфраструктуре, а также ветеран ВВС. Он в течение полугода пытался связаться с компанией, но в итоге для связи пришлось использовать Twitter. Сама же уязвимость была обнаружена еще в апреле 2019 года. После твита Кубецки группа по обмену информацией о промышленных угрозах, центра обмена авиационной информацией и анализа (A-ISAC) связались с Крисом и провели встречу с ним.

Теги:
Читайте также
Slack исправил серьезную ИБ-уязвимость
17 марта 2020
TeamViewer приостановил проверку коммерческого использования на период пандемии
26 марта 2020
В публичном доступе обнаружена обновленная база пользователей Facebook
10 марта 2020