11 ноября 2019
205

Chris Kubecka: «Система информационной безопасности Boeing ставит под угрозу национальную безопасности»

По словам исследователя информационной безопасности Криса Кубека (Chris Kubecka) практики в области информационной безопасности Боинг вредят авиационной и национальной безопасности.

Крис Кубека сообщил участникам конференции по авиационной кибербезопасности в Лондоне, что Авиастроительная компания Boeing не смогла выполнить минимальную должную осмотрительность в обеспечении безопасности своих сетей, а затем попытался скрыть произошедшее.

Суть произошедшего заключается в том, что сети тестовой разработки Boeing публично подвержены воздействию из интернета, и по крайней мере один из почтовых серверов Boeing, заражен несколькими версиями вредоносных программ. Крис считает, что зараженные почтовые серверы используются для эксфильтрации конфиденциальной интеллектуальной собственности, включая код, используемый как в гражданских пассажирских самолетах, так и в самолетах, которые Boeing продает американским военным.

Крис Кубека – известный ИБ исследователь и эксперт по критической инфраструктуре, а также ветеран ВВС. Он в течение полугода пытался связаться с компанией, но в итоге для связи пришлось использовать Twitter. Сама же уязвимость была обнаружена еще в апреле 2019 года. После твита Кубецки группа по обмену информацией о промышленных угрозах, центра обмена авиационной информацией и анализа (A-ISAC) связались с Крисом и провели встречу с ним.

Теги:
Читайте также
Более 70 уязвимостей останутся актуальными в маршрутизаторах EOL Cisco
15 января 2021
Джон Пейдж запустил портал для публикации уязвимостей во вредоносном ПО
25 января 2021
ДИТ Москвы вложит 2,9 млрд. руб. в систему распознавания лиц
вчера