Бортовой Wi-Fi на высоте 11 км слил личные данные и пароли пассажиров прямо в руки хакеров

Wi-Fi IFEC утечка Anuvu самолёт авиакомпании
Бортовой Wi-Fi на высоте 11 км слил личные данные и пароли пассажиров прямо в руки хакеров
Wi-Fi IFEC утечка Anuvu самолёт авиакомпании

От Парижа до Нью-Йорка — утечка Anuvu накрыла путешественников со всех континентов.

image

Поставщик сервисов для авиационной и морской отрасли Anuvu, специализирующийся на бортовых системах развлечений и подключении к интернету (IFEC), стал жертвой хакерской атаки . Инцидент привлёк внимание к тому, что в утечку попали данные, раскрывающие использование Starlink-сервисов клиентами компании.

О нападении стало известно после публикации на популярном форуме, где злоумышленники обмениваются украденной информацией. В сообщении утверждалось, что хакерам удалось получить доступ к административным учётным записям, позволяющим работать с инфраструктурой Anuvu в AWS и базами данных Postgres. Для подтверждения своих слов автор поста приложил выборку конфиденциальных данных.

В числе украденного — массив учётных данных с полными именами, адресами электронной почты, хэшами паролей и физическими адресами. По оценке исследователей, значительная часть записей относится к 2024 году. В числе компрометированных оказались и имена топ-менеджеров Anuvu, а многие адреса привязаны к офисам компаний-клиентов.

Один из скриншотов демонстрирует перечень морских партнёров Anuvu с указанием названий компаний, идентификаторов Salesforce и типов обслуживаемых рынков. Другая часть утечки содержит строки контрактов со Starlink, включая сведения о клиентах, идентификаторы заказов и сервисных линий. Эти данные указывают на то, что Anuvu закупала услуги у Starlink, а в результате утечки стало известно, какие клиенты пользовались сервисами Starlink через инфраструктуру Anuvu.

По словам исследователей, скомпрометированные учётные данные представляют наибольшую опасность. Несмотря на то, что многие пароли относятся к 2024 году, часть пользователей могла не менять их до сих пор или вносить минимальные изменения. Такой массив может использоваться для проведения целевых фишинговых атак как против самой Anuvu, так и против её клиентов. Опасность представляет и сценарий credential stuffing : злоумышленники могут использовать комбинации логинов и паролей из старых утечек для подбора входа на других платформах, зная, что многие пользователи склонны использовать одинаковые пароли в разных сервисах.

Среди логинов встречаются как клиентские, так и сотруднические аккаунты, что может указывать на их использование в интерфейсах клиентских панелей. Некоторые из указанных физических адресов совпадают с реальными офисами, а имена пользователей выглядят подлинными.

Anuvu, ранее известная под названием Global Eagle, работает с более чем 150 авиакомпаниями и 30 круизными операторами. Среди её партнёров — Air France, Delta, Southwest и British Airways. Годовой доход компании оценивается примерно в 370 миллионов долларов, штат сотрудников насчитывает около тысячи человек по всему миру. Пока комментариев от Anuvu о произошедшем не поступало.