据央视新闻消息,当地时间7月2日,澳大利亚澳洲航空公司宣布,公司正在调查一起“重大”网络攻击事件。据其通报,黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统,恐致大规模数据泄露。
澳航声明说,该公司6月30日发现其第三方客户服务平台出现“异常活动”,显示黑客入侵了一个客户联络中心系统,可获取约600万客户的姓名、电子邮件地址、手机号码、生日等隐私信息。被“黑”系统未存储客户的信用卡、个人财务和护照号码等信息。澳航常旅客账号及密码、登录信息等也未被盗取。
澳航正在评估被窃数据的规模,但预计规模“较大”。澳航首席执行官瓦妮萨·赫德森代表澳航向受影响客户道歉,表示公司正就此事与澳大利亚政府网络安全专家密切合作。
目前尚不清楚发动袭击的黑客身份,但当地媒体普遍怀疑为黑客组织“分散蜘蛛”(Scattered Spider)。澳大利亚联邦网络安全部长托尼·伯克没有就是否为“分散蜘蛛”发动攻击置评,仅表示网络安全机构将做出最终判断。6月底,夏威夷航空和加拿大第二大航空公司西捷航空相继遭到黑客攻击,消息人士称这两次攻击均由“分散蜘蛛”发起。
6月28日,美国联邦调查局(FBI)就“分散蜘蛛”发警报,指出该组织正在将网络攻击目标扩大到航空领域。
“分散蜘蛛”最早于2022年开始为人所知,对全球大型公司发动了100多起网络攻击,涉及电信、金融、零售业和博彩业。2023年,该组织攻击美国跨国赌场娱乐公司凯撒娱乐的系统,导致赌场瘫痪。该组织还攻击过英国著名百货公司哈罗德百货、食品零售商Co-Op、英国最大跨国零售集团之一Marks & Spencer。
“分散蜘蛛”的成员主要为美国、英国和加拿大以英语为母语的年轻人,年纪最小的仅有16岁。去年11月,美国检方对“分散蜘蛛”的5名成员提起刑事指控,指控5人涉嫌通过网络入侵十多家美国公司,窃取机密信息和加密货币。
FBI介绍,“分散蜘蛛”发动攻击并窃取敏感数据后通常会向受害公司敲诈赎金,并在公司系统中植入勒索软件。该组织成员通常使用社交工程技巧,根据公开信息伪装成大型公司员工或承包商,通过发短信、电子邮件甚至直接给IT技术支持部门打电话的方式,获取进入公司系统的渠道。
该组织经常采取的另一种手段是多因素认证系统(MFA)轰炸,不断发送多因素认证请求,迫使IT技术员将未经授权的设备接入公司系统。
FBI提醒,“分散蜘蛛”针对大型企业以及第三方IT提供商,意味着航空业生态系统中的所有成员,包括承包商,都可能面临风险。
