根据Cybernews的研究，顶级航空公司赛峰集团（Safran Group）让自己容易受到网络攻击，可能超过一年，这凸显了大型航空公司对威胁者的脆弱性。

Cybernews研究团队最近发现，这家总部位于法国的跨国航空公司，全球第八大航空航天供应商，由于系统配置错误，正在泄露敏感数据。该漏洞使该公司在很长一段时间内面临网络攻击的风险。

根据其自己的估计，赛峰集团2022年的收入超过190亿欧元。它与全球仅次于波音的第二大航空航天公司空中客车合作，制造航空航天设备。

赛峰集团还参与开发航空以外的尖端技术，例如目前在世界上最大的太空光学望远镜詹姆斯·韦伯望远镜中使用的组件。此外，该公司还生产地对空防御系统和导弹。

赛博新闻就研究人员发现的泄漏联系了赛峰集团，在撰写本文时，错误配置已经修复。

发现

研究人员发现了开源视频通话应用程序Jitsi Meet的测试版部署使用的公开可用的环境文件。Cybernews团队估计，该文件在大约一年半的时间里一直公开可用，这使得赛峰集团在此期间容易受到潜在的攻击。

泄露的敏感信息包括Laravel应用程序密钥，JSON Web Token（JWT）密钥，MySQL凭据和“无回复”电子邮件的简单邮件传输协议（SMTP）凭据。

Cybernews研究人员强调，这些密钥和凭据的暴露可能使攻击者相对容易地访问网站的后端，员工计算机和其他服务器。

Laravel应用程序密钥是一种令牌，有助于确保用户浏览器cookie的安全。如果威胁参与者知道此令牌，他们可以使用它来解密可能包含会话 ID 的 Cookie。了解它们后，威胁参与者可能能够劫持会话，从而劫持帐户。

泄漏还包括JWT密钥，这是另一种类型的令牌，通常用于身份验证。这些令牌既可以用于用户，也可以用于管理员。如果攻击者有权访问此密钥，他们可以创建一个管理员帐户并具有对网站的特权访问权限。

“JWT密钥用于生成和验证该站点上使用的JWT令牌，”Cybernews研究员Aras Nazarovas补充道。

威胁参与者还可能使用管理员帐户来植入 Web shell——恶意脚本，使他们能够破坏 Web 服务器并发起其他攻击。

泄露的MySQL数据库登录名可用于进入存储在同一服务器上的公司数据库并窃取信息。如果黑客控制了赛峰集团的系统，他们可能会四处走动，访问机密文件，甚至损坏他们的设备。

“其他航空公司会从这封电子邮件中得到信息，并将成为这次攻击的主要目标，因为它是针对一个视频会议应用程序的，他们以前可能使用过这个应用程序，与赛峰集团的员工开会，”他说。

网络新闻研究人员建议该公司迅速采取行动，通过更改泄露的凭据来降低风险并防止未来的违规行为。至关重要的是要确保泄漏的密钥是在更长的位长度和使用安全加密/哈希算法编码。

此外，该公司应考虑平台是否需要通过互联网访问或只能通过VPN访问，这将提供额外的安全层。

敏感基础设施是一个诱人的目标

由于赛峰集团在航空供应链中的地位，该公司与使用其产品的飞机制造商之间只有一步之遥，供应链攻击可能产生深远的影响，对该公司及其航空领域的客户构成风险。

由于该公司正在开发尖端技术，它是高级持续威胁（APT）团体的重要目标，这些团体通常与民族国家或国家赞助的团体有关，并受到政治或经济动机的驱动。

赛峰集团已经成为威胁组织的目标。根据2011年的报道，该公司成为两次网络攻击的受害者，这两次攻击被怀疑是间谍活动的一部分。

据称，这些身份不明的黑客试图在2009年至2010年期间绘制该公司的计算机系统。虽然没有严重的间谍活动的报道，政府官员证实，有这样的企图。

2018年，赛峰被认为在其内部网络上遭受了一次网络攻击。根据美国政府和媒体当时的报道，据信与中国国家安全部有关的黑客与一家公司中国办事处的6名黑客和两名内部人士合作，窃取了喷气发动机蓝图。

虽然当局没有明确指出赛峰集团的名字，但媒体对该事件的报道称，他们相信该集团“几乎肯定”是间谍行动的目标。

航空领域日益严重的网络安全问题

ISN技术和基础设施副总裁Ghousuddin Syed告诉Cybernews，航空业和其他关键基础设施部门数据泄露的平均成本为“比其他行业高出约100万美元。“每一个今年，我们看到了航空领域网络攻击载体分布的差异。在2022年，勒索软件是困扰该行业的最突出的网络攻击形式，占总攻击的30%多一点，”Syed指出，相比之下，其他行业的趋势似乎正在逆转。

“与2021年相比，2022年所有行业的勒索软件事件总量下降了23%，”他说。

除了窃取数据或金钱，攻击者还可能旨在制造混乱和破坏。更改乘客名单、飞行表和航线或行李清单可能会扰乱航空公司的运营并损害其声誉。在2022年，由于俄罗斯和乌克兰冲突，许多机场网站成为分布式拒绝服务（DDoS）运动的目标。

网络安全公司CYE的CTI负责人Lionel Sigal告诉Cybernews，尽管大多数航空公司的网络没有直接连接到飞机系统，但不能排除飞机受到攻击的可能性。一旦与飞机相连的网络遭到成功攻击，黑客可能会改变飞行路线，劫持飞机，甚至坠机。“机场和航空公司是各种行为者（从罪犯到国家代理人和超级大国）攻击的有吸引力的目标，这让攻击者获得影响力、经济、心理和财务收益，”西格尔说。

灰色噪音情报公司数据科学副总裁鲍勃·鲁迪斯告诉网络新闻，有组织犯罪和“有经济动机的机会主义攻击者”通常没有动机进行这种有害的攻击，因为“没有人得到报酬”。

然而，民族国家或意识形态团体更有可能进行这样的运动。也就是说，到目前为止，这种可能性并没有引起太大的关注。

“我们没有公开数据显示，与朝鲜、伊朗和俄罗斯等可能怀有恶意的民族国家结盟的团体，是否成功地对实际航班、行业结盟的制造商和供应链造成了负面影响，”鲁迪斯说。

但持续的网络事件，如勒索软件和DDoS攻击，垃圾邮件，网络钓鱼，黑客，欺诈，以及人为错误造成的，预计将继续，他补充说。

“其后果将类似于我们目前看到的，说：”鲁迪斯。

考虑到网络攻击随着时间的推移而演变，赛义德强调，所有行业，特别是那些被认为至关重要的行业，需要“一致地评估和加强他们的网络安全措施”。

“事实证明，今年是新的网络安全法规和举措的繁忙一年，我们认为这一势头不会很快放缓，”他说。