據(jù)央視新聞消息，當(dāng)?shù)貢r(shí)間7月2日，澳大利亞澳洲航空公司宣布，公司正在調(diào)查一起“重大”網(wǎng)絡(luò)攻擊事件。據(jù)其通報(bào)，黑客入侵了澳航一個(gè)存有大約600萬(wàn)客戶隱私信息的數(shù)據(jù)系統(tǒng)，恐致大規(guī)模數(shù)據(jù)泄露。

澳航聲明說，該公司6月30日發(fā)現(xiàn)其第三方客戶服務(wù)平臺(tái)出現(xiàn)“異常活動(dòng)”，顯示黑客入侵了一個(gè)客戶聯(lián)絡(luò)中心系統(tǒng)，可獲取約600萬(wàn)客戶的姓名、電子郵件地址、手機(jī)號(hào)碼、生日等隱私信息。被“黑”系統(tǒng)未存儲(chǔ)客戶的信用卡、個(gè)人財(cái)務(wù)和護(hù)照號(hào)碼等信息。澳航常旅客賬號(hào)及密碼、登錄信息等也未被盜取。

澳航正在評(píng)估被竊數(shù)據(jù)的規(guī)模，但預(yù)計(jì)規(guī)?！拜^大”。澳航首席執(zhí)行官瓦妮薩·赫德森代表澳航向受影響客戶道歉，表示公司正就此事與澳大利亞政府網(wǎng)絡(luò)安全專家密切合作。

目前尚不清楚發(fā)動(dòng)襲擊的黑客身份，但當(dāng)?shù)孛襟w普遍懷疑為黑客組織“分散蜘蛛”（Scattered Spider）。澳大利亞聯(lián)邦網(wǎng)絡(luò)安全部長(zhǎng)托尼·伯克沒有就是否為“分散蜘蛛”發(fā)動(dòng)攻擊置評(píng)，僅表示網(wǎng)絡(luò)安全機(jī)構(gòu)將做出最終判斷。6月底，夏威夷航空和加拿大第二大航空公司西捷航空相繼遭到黑客攻擊，消息人士稱這兩次攻擊均由“分散蜘蛛”發(fā)起。

6月28日，美國(guó)聯(lián)邦調(diào)查局（FBI）就“分散蜘蛛”發(fā)警報(bào)，指出該組織正在將網(wǎng)絡(luò)攻擊目標(biāo)擴(kuò)大到航空領(lǐng)域。

“分散蜘蛛”最早于2022年開始為人所知，對(duì)全球大型公司發(fā)動(dòng)了100多起網(wǎng)絡(luò)攻擊，涉及電信、金融、零售業(yè)和博彩業(yè)。2023年，該組織攻擊美國(guó)跨國(guó)賭場(chǎng)娛樂公司凱撒娛樂的系統(tǒng)，導(dǎo)致賭場(chǎng)癱瘓。該組織還攻擊過英國(guó)著名百貨公司?哈羅德百貨、食品零售商Co-Op、英國(guó)最大跨國(guó)零售集團(tuán)之一Marks & Spencer。

“分散蜘蛛”的成員主要為美國(guó)、英國(guó)和加拿大以英語(yǔ)為母語(yǔ)的年輕人，年紀(jì)最小的僅有16歲。去年11月，美國(guó)檢方對(duì)“分散蜘蛛”的5名成員提起刑事指控，指控5人涉嫌通過網(wǎng)絡(luò)入侵十多家美國(guó)公司，竊取機(jī)密信息和加密貨幣。

FBI介紹，“分散蜘蛛”發(fā)動(dòng)攻擊并竊取敏感數(shù)據(jù)后通常會(huì)向受害公司敲詐贖金，并在公司系統(tǒng)中植入勒索軟件。該組織成員通常使用社交工程技巧，根據(jù)公開信息偽裝成大型公司員工或承包商，通過發(fā)短信、電子郵件甚至直接給IT技術(shù)支持部門打電話的方式，獲取進(jìn)入公司系統(tǒng)的渠道。

該組織經(jīng)常采取的另一種手段是多因素認(rèn)證系統(tǒng)（MFA）轟炸，不斷發(fā)送多因素認(rèn)證請(qǐng)求，迫使IT技術(shù)員將未經(jīng)授權(quán)的設(shè)備接入公司系統(tǒng)。

FBI提醒，“分散蜘蛛”針對(duì)大型企業(yè)以及第三方IT提供商，意味著航空業(yè)生態(tài)系統(tǒng)中的所有成員，包括承包商，都可能面臨風(fēng)險(xiǎn)。