TSA emite diretiva de segurança para aeroportos e transportadoras após vazamento de lista de ‘no-fly’

A Transportation Security Administration emitiu uma diretriz de segurança para todos os aeroportos e transportadoras aéreas dos EUA alertando-os sobre a necessidade de proteções de segurança cibernética mais rigorosas após a revelação da semana passada de que a lista federal de “no-fly” havia vazado.

A Transportation Security Administration emitiu uma diretriz de segurança para todos os aeroportos e transportadoras aéreas dos EUA alertando-os sobre a necessidade de proteções de segurança cibernética mais rigorosas após a revelação da semana passada de que a lista federal de “no-fly” havia vazado.

A indignação aumentou desde que um cidadão suíço publicou uma postagem no blog no início deste mês explicando que uma cópia da lista de “no-fly” de 2019 foi deixada exposta em um servidor não seguro, juntamente com outros dados confidenciais da CommuteAir, uma companhia aérea regional da United Airlines.

Um porta-voz da TSA disse ao The Record que a agência ainda está investigando o incidente, mas procurou todas as companhias aéreas domésticas para alertá-las sobre a perspectiva de novas violações. 

A diretiva de segurança, emitida na sexta-feira, “reforça os requisitos existentes sobre o manuseio de informações de segurança confidenciais e informações de identificação pessoal”, disse o porta-voz. 

A agência ordenou que as operadoras revisassem seus sistemas e tomassem medidas imediatas para garantir a proteção dos arquivos.

“Continuaremos a trabalhar com parceiros para garantir que eles implementem requisitos de segurança para proteger sistemas e redes contra ataques cibernéticos”, disse o porta-voz.

A TSA acrescentou que a CommuteAir notificou o governo sobre a violação em 18 de janeiro e reiterou que nenhum dos sistemas da agência foi afetado. 

O porta-voz observou que outras agências federais estão trabalhando junto com a TSA para investigar o problema. 

Em seu relatório de incidente ao escritório do procurador-geral do Maine, a CommuteAir observou que 1.473 pessoas foram afetadas. A companhia aérea disse anteriormente ao The Record que as informações dos funcionários também vazaram na violação.

UMA CAPTURA DE TELA DA POSTAGEM NA DARK WEB.

Na semana passada, pesquisadores desenterraram uma postagem na dark web de novembro do grupo de ransomware Endurance, que afirmava que um banco de dados de informações de funcionários havia sido roubado da empresa.

Um porta-voz da CommuteAir não respondeu às perguntas sobre o ataque de ransomware, mas disse que “não há evidências para apoiar que esses dois eventos estejam conectados”.

Em sua carta às vítimas de ambas as violações de dados, a empresa disse que está trabalhando com a Mandiant para modernizar seus sistemas e investigar os incidentes. Eles observaram que as violações também foram relatadas à Agência de Segurança Cibernética e Infraestrutura (CISA).

O deputado Dan Bishop (R-NC) expressou indignação com o vazamento da lista e disse que o Congresso iniciaria sua própria investigação sobre o incidente . 

Bishop e o presidente do Comitê de Segurança Interna, Mark Green (R-TN), enviaram uma carta ao administrador da TSA, David Pekoske, na quinta-feira, exigindo respostas sobre como o hacker conseguiu acessar versões do Federal Terrorist Screening Dataset, bem como uma versão do “ lista de exclusão aérea”. 

Toda a lista de exclusão aérea dos EUA – com mais de 1,5 milhão de entradas – foi encontrada em um servidor não seguro por um hacker suíço.
Além do fato de que a lista é um pesadelo das liberdades civis, como essa informação foi tão facilmente acessível?
Nós estaremos vindo para obter respostas. https://t.co/9sN2AhucnM— Rep. Dan Bishop (@RepDanBishop) 

21 de janeiro de 2023

Green e Bishop observaram que o hacker por trás do incidente disse ao The Record que pode ter sido possível para eles explorar seu acesso ao servidor para cancelar ou atrasar voos e até mesmo trocar membros da tripulação.

“Se for esse o caso, as implicações disso para a segurança nacional são alarmantes. Como você sabe, o setor de sistemas de transporte é um dos 16 setores críticos de infraestrutura nos Estados Unidos, garantindo a livre circulação de pessoas e mercadorias essenciais para a economia e o modo de vida americanos”, escreveram.

“A noção de que tal banco de dados conseqüente seja deixado inseguro é uma questão relativa à segurança cibernética, segurança da aviação, bem como direitos e liberdades civis.”

A carta incluía 10 perguntas sobre a violação e exigia respostas da TSA até 8 de fevereiro. 

A Casa Branca organizou reuniões com líderes do setor de aviação nos últimos meses, buscando reforçar as proteções de segurança cibernética em setores-chave. Outro congressista pediu que as agências federais investiguem as vulnerabilidades de segurança cibernética em todos os sistemas que sustentam as viagens aéreas.

Um relatório recente descobriu que houve 62 ataques de ransomware contra partes interessadas da aviação global apenas em 2020, e o valor das demandas de resgate quebrou recordes em 2021.

A Equipe Europeia de Resposta a Emergências de Computadores de Gerenciamento de Tráfego Aéreo (EATM-CERT) descobriu que o número de ataques cibernéticos relatados entre as organizações do setor aéreo cresceu 530% de 2019 a 2020. A organização rastreou dezenas de ataques contra aeroportos e companhias aéreas nos últimos seis meses. 

Fonte: https://therecord.media/