HackerNews 编译,转载请注明出处:
澳洲航空(Qantas)确认遭遇网络攻击后,威胁行为体已开始实施勒索。该公司在更新声明中表示:“潜在网络犯罪分子已与我们联系,目前正在核实其身份。鉴于此事涉及刑事案件,我们已联络澳大利亚联邦警察(AFP),后续将不再透露具体接触细节。”
该航空公司在7月1日披露,其于前一日发现某呼叫中心使用的第三方系统存在异常活动。此次入侵导致客户姓名、电子邮箱、电话号码、出生日期及飞行常客号码泄露。但澳航强调,信用卡及财务信息、护照详情、密码、PIN码与登录凭证均未遭泄露。
澳航警告客户警惕利用被盗数据实施诈骗及钓鱼邮件的风险,声明所有官方邮件均来自qantas.com域名。公司同时承诺绝不会通过电话、短信或邮件索要密码、机票确认码等敏感信息。
此次事件是黑客组织Scattered Spider针对航空业系列攻击的一部分。该组织擅长社会工程攻击,常通过诱骗帮助台及支持供应商重置员工密码和多因素认证(MFA)侵入企业网络。其攻击目标从4月的零售业(玛莎百货、Co-op超市)转向保险业,近期又聚焦航空运输业,西捷航空与夏威夷航空此前已遭类似攻击。
澳航正协同网络安全专家、澳大利亚网络安全中心(ACSC)、澳大利亚信息专员办公室(OAIC)及澳大利亚联邦警察(AFP)展开联合调查。