Pegasus Airlines

Компания

СМ. ТАКЖЕ (1)

История

2022

Утечка 6,5 Тбайт данных членов экипажа и исходников ПО слили

Популярный у россиян турецкий лоукостер Pegasus Airlines случайно слил данные о своих полетах и личную информацию членов экипажа. Об этом в конце мая 2022 года сообщила ИБ-компания SafetyDetectives. ИТ-специалисты неправильно настроили облачное хранилище данных, в результате чего в свободном доступе оказались около 23 млн файлов или 6,5 Тбайт данных, включая сведения о рейсах, исходный код ПО Electronic Flight Bag и данные сотрудников.

Исследователи кибербезопасности из Safety Detectives не смогли установить, смогли ли злоумышленники получить доступ к незащищенному ядру AWS S3 компании PegasusEFB для чтения или же они смогли загрузить файлы. Исследовательская группа обнаружила облачное хранилище данных, оставленное открытым еще 28 февраля 2022 года.

6,5 Тбайт данных членов экипажа и исходников ПО турецкой авиакомпании Pegasus Airlines слили в Сеть

Система Electronic Flight Bag является инструментом управления информацией, предназначенные для оптимизации производительности экипажа авиакомпании за счет предоставления необходимых справочных материалов для их полета. Pegasus Airlines активно использовала EFB для внутренних нужд.

«
AWS S3, содержащее информацию об электронных полетных сумках (EFB) авиакомпании Pegasus Airlines, было оставлено без защиты паролем, что привело к утечке ряда конфиденциальных данных о полетах. Информация была связана с программным обеспечением EFB, разработанным PegasusEFB, которое пилоты используют для навигации самолета, взлета и посадки, дозаправки, процедур безопасности и различных других процессов в полете, - сказал специалист по кибербезопасности из Safety Detectives Колин Тьерри (Colin Thierry).

»

Исследователи добавили, что файлы из AWS S3 оставались доступными и могли позволить любому пользователю удалить, изменить или загрузить данные в дополнительные зашифрованные или защищенные паролем базы данных, файлы и папки, которые датируются датой 19 июля 2019 года. Специалисты по кибербезопасности Safety Detectives говорят, что они не проверяли эти учетные данные по этическим соображениям. Выложенная информация, по словам исследователей, может повлиять на безопасность каждого пассажира и члена экипажа турецкой Pegasus Airlines по всему миру. Аффилированные авиакомпании, использующие PegasusEFB, также могут пострадать, добавляют специалисты.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.7 т

Под угрозой оказались следующие данные:

  • Формы приемки, в которых подробно описываются незначительные проблемы, обнаруженные во время предполетных проверок;
  • Полетные карты и ревизии, используемые для помощи в навигации и посадке;
  • Электронные таблицы, содержащие информацию об аэропортах, рейсах и сменах экипажа;
  • Документы и меморандумы, включая страховые документы, разрешения и инструкции по безопасности;
  • Уровень целостности безопасности, журналы, содержащие правила и исходный код.[1]

Приостановка рейсов в Россию

Турецкая авиакомпания Pegasus приостанавила все рейсы в/из России с 13 по 27 марта 2022 года «в связи с операционными рисками» на фоне санкций ЕС и США, связанных со спецоперацией России на Украине.

2021: 10-е место по закупкам авиатоплива в России

По данным 2021г.