黑客集团入侵电脑系统 加美航空公司严阵以待(图)
发布 : 2025-6-29 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2025-6-29 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
加拿大西捷航空。
据悉,这个由年轻黑客组成的组织以勒索与羞辱受害机构见称,曾策动多宗针对赌场、零售及保险业的大规模网络攻击。现在他们将攻击目标转向正值夏季旅游旺季的航空业。
飞行未受影响 FBI积极跟进
FBI在上周五发表的声明中点名「Scattered Spider」为新一轮攻击幕后黑手,警告他们不仅锁定航空公司,连带资讯科技(IT)承包商及相关企业亦可能沦为攻击目标。
声明表示,一旦成功进入受害机构的电脑系统,该组织就会窃取敏感资料或以勒索病毒绑架进行敲诈,FBI正积极跟航空业和行业合作伙伴合作,以应对类似活动和协助受害者。
美国夏威夷航空(Hawaiian Airlines)和加拿大西捷航空(WestJet)确认已遭受网络攻击,正积极评估影响程度。
尽管两家公司皆未透露攻击者身分,但据知情人士称,它们的飞行与营运未受影响。拉斯维加斯主要机场前首席资讯安全官帕特尔(Aakin Patel)认为,这反映出良好的网络区隔及业务复原规划发挥关键作用。
根据航空资讯共享与分析中心(Aviation ISAC)总裁特洛伊(Jeffey Troy)称,网络攻击受害者不单止航空公司本身,还有「航空生态系统其他环节」。特洛伊在声明中说:「我们的成员对出于经济动机的攻击者,以及源于全球地缘政治紧张局势的附带影响保持高度警惕。」
地缘政治紧张局势添风险
Google旗下网络保安公司Mandiant分析,Scattered Spider是个以社交工程为攻击核心的威胁组织,其常用的手段包括冒充IT支援人员进行欺诈。
帕特尔指,航空公司对客服中心的依赖程度非常高,这使他们成为此类黑客的首选目标;特洛伊则称,除了金钱诱因外,地缘政治紧张局势亦推高航空业遭受附带攻击的风险。
Mandiant正协助航空企业回应事件,并促请航空业者加强客服流程与系统防护,以应对Scattered Spider持续进行的网络渗透行动。该公司技术总监卡马卡尔(Charles Carmakal)认为,该黑客集团采用的技术与策略保持一致,而近期在航空和运输业相继出现多宗跟其手法相符的攻击事件,反映威胁正迅速蔓延。