西班牙国家航空称近期数据泄露传闻系 11 月安全事件所致
- 浏览次数 271
- 喜欢 0
HackerNews 编译,转载请注明出处:
据西班牙国家航空——伊比利亚航空——证实,本周某网络安全公司曝光的泄露数据,实为去年 11 月已被确认的一起数据泄露事件中失窃的信息。
本周一,网络安全公司Hudson Rock发布报告称,一个名为Zestix的威胁行为体,公开拍卖从约 50 家大型企业及律所的企业文件共享平台窃取的数据。
西班牙国家航空赫然在列。Hudson Rock指出,黑客疑似通过信息窃取恶意软件感染员工设备,获取登录凭证后入侵了该航司的ShareFile 云文件共享系统。ShareFile 由进步软件公司开发,是大型企业广泛使用的文件存储与共享工具。
黑客据称窃取了77GB 数据,涵盖空客 A320 和 A321 机型的技术资料、维修文件、发动机数据及其他内部文档,其中还包括飞机损伤图表、机密机队数据等敏感内容。
西班牙国家航空发言人向安全情报公司 Recorded Future 表示,Hudson Rock这份报告所涉事件,与去年 11 月曝光的安全事件实为同一宗,当时该威胁行为体曾就这批数据勒索 15 万美元赎金。
该发言人还透露,航空公司已就此次数据泄露事件向西班牙数据保护局等多家监管机构进行报备,并于去年秋季向数百名相关客户发送了泄露通知。
航空公司在致受害者的信函中强调:“本次文件共享系统泄露的信息范围有限,且均不涉及航班运营核心环节,因此未对飞行安全造成任何影响。”
此外,西班牙国家航空补充说明,此次数据泄露还涉及部分客户个人信息,具体包括姓名、电子邮箱、电话号码、航空俱乐部会员编号,同时还有部分未来航班的预订参考码遭到访问。
“我们已为所有受影响客户启用双重身份验证,确保除本人外,任何人都无法通过官方应用、网站或客服中心修改其预订信息或进行任何交易操作。” 航空公司表示。
不过,对于本次泄露的技术资料细节,该发言人并未进一步回应记者提问。
Hudson Rock指出,这批失窃数据中包含 “数字签名及专有配置参数”,此类信息对竞争对手或相关国家行为体具有较高利用价值。
值得注意的是,Hudson Rock报告中列出的其他涉事企业,均未确认自身遭遇数据泄露。
该网络安全公司还披露,威胁行为体泽斯蒂克斯于2024 年末首次被发现,活跃于俄语私密论坛,其身份为 “初始访问中介”—— 即通过信息窃取恶意软件入侵企业系统,再将非法获取的系统访问权限以比特币形式出售牟利。
报告同时提到,另有多家安全机构证实,泽斯蒂克斯的其中一个化名与一名伊朗籍人员相关联,且该组织与Funksec网络犯罪团伙存在关联。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文