Korean Air, maskapai penerbangan utama Korea Selatan, terdampak serangan rantai pasok yang berasal dari Oracle, menyebabkan paparan informasi ribuan karyawannya. Insiden ini menyoroti kerentanan dalam layanan perangkat lunak pihak ketiga. Detail muncul dalam laporan keamanan terbaru.
Pelanggaran di Korean Air terungkap melalui serangan rantai pasok yang terkait dengan Oracle, penyedia perangkat lunak terkemuka. Menurut laporan, insiden siber ini membahayakan data sensitif milik ribuan karyawan maskapai tersebut.
Serangan rantai pasok, di mana peretas menyusup ke vendor tepercaya untuk menjangkau klien ganda, menjadi kekhawatiran yang semakin meningkat di sektor teknologi dan penerbangan. Dalam kasus ini, sistem Oracle tampaknya menjadi titik masuk, memungkinkan akses tidak sah ke catatan karyawan Korean Air.
Meskipun detail spesifik tentang jenis data yang terekspos—seperti pengenal pribadi atau detail profesional—masih terbatas, skala pelanggaran tersebut menggarisbawahi risiko yang dihadapi maskapai penerbangan saat bergantung pada layanan cloud dan database eksternal. Korean Air belum mengeluarkan pernyataan resmi terkait hal ini, tetapi kejadian tersebut menjadi pengingat akan kebutuhan langkah keamanan siber yang kuat di ekosistem bisnis yang saling terhubung.
Para ahli mencatat bahwa pelanggaran semacam itu dapat menyebabkan pencurian identitas, kerugian finansial, dan kerusakan reputasi bagi organisasi yang terkena dampak. Saat penyelidikan berlanjut, insiden ini mungkin mendorong audit yang lebih ketat terhadap pemasok perangkat lunak di industri penerbangan.
