Korean Air, ett stort sydkoreanskt flygbolag, har drabbats av en leveranskedjeattack från Oracle, vilket lett till att tusentals anställdas information exponerats. Händelsen belyser sårbarheter i tredjeparts mjukvarutjänster. Detaljer framkom i en nylig säkerhetsrapport.
Läckan hos Korean Air avslöjades genom en leveranskedjeattack kopplad till Oracle, en framstående mjukvaruleverantör. Enligt rapporter komprometterades känslig data tillhörande tusentals av flygbolagets anställda i den cyberincidenten.
Leveranskedjeattacker, där hackare infiltrerar en betrodd leverantör för att nå flera kunder, har blivit en växande oro i tech- och flygsektorerna. I det här fallet verkar Oracles system ha varit intrångspunkten, vilket möjliggjorde obehörig åtkomst till Korean Airs anställdregister.
Även om specifika detaljer om den exponerade datatypen — såsom personliga identifikatorer eller yrkesmässiga uppgifter — är begränsade, understryker omfattningen av kompromissen de risker som flygbolag står inför vid beroende av externa moln- och databastjänster. Korean Air har ännu inte gett någon officiell kommentar i frågan, men händelsen påminner om behovet av robust cybersäkerhet i sammankopplade affärsekosystem.
Experter noterar att sådana läckor kan leda till identitetsstöld, ekonomiska förluster och skada på organisationernas rykte. Medan utredningarna pågår kan incidenten leda till strängare revisioner av mjukvaruleverantörer i flygindustrin.
