據報道,澳航警告稱,在一次網路攻擊中,“大量”客戶資料可能被竊取。
該航空公司釋出宣告稱,週一發現其呼叫中心使用的第三方平臺存在異常活動。
澳航表示,該平臺儲存著600萬客戶的服務記錄。
澳航稱正在核查被盜資料的具體比例,但預計將“非常龐大”。
初步審查證實,被盜資料包括部分客戶的姓名、電子郵箱、電話號碼、出生日期及常旅客號碼。
“關鍵資訊是,該系統未儲存信用卡資訊、個人財務資料及護照詳細資訊。”宣告強調。
“所有常旅客賬戶均未遭入侵,密碼、PIN碼及登入資訊也未被獲取。”
澳航表示已隔離涉事系統,並將通知受影響客戶。
網路安全公司指出此次攻擊具有國際駭客組織特徵
領先網路安全企業CyberCX過去24小時一直與澳航合作處理該事件。
CyberCX發言人向澳大利亞廣播公司新聞頻道表示,此次事件具有所謂“Scattered Spider”駭客組織的典型特徵——該組織正逐個針對特定行業發動攻擊。
該組織近期以攻擊金融和保險行業著稱。
CyberCX發言人透露,美國當局上週末已發出警告,稱“Scattered Spider”計劃將航空業列為攻擊目標。
澳航在X平臺釋出的宣告中援引美國聯邦調查局(FBI)警告稱,該網路犯罪集團“以大型企業及其第三方IT服務商為目標,這意味著航空業生態鏈中的任何環節——包括可信供應商與承包商——都可能面臨風險”。
FBI表示:“犯罪團伙入侵系統後,會竊取敏感資料用於勒索,並常部署勒索軟體。”
“聯邦調查局正積極聯合航空業及行業夥伴應對此類活動,併為受害方提供協助。”
澳航拒絕證實是否成為Scattered Spider的攻擊目標。
航空公司宣告強調:“澳航已向澳大利亞網路安全中心及澳大利亞資訊專員辦公室報備。”
“鑑於事件的犯罪性質,我們同時通報了澳大利亞聯邦警察。調查期間將持續配合相關機構工作。”
編譯:Jayne
來源:ABC
以上為正文內容
↓關注悉尼見聞,看見不一樣的澳洲↓
↑ 滑 動 查 看 更 多圖 片,掃碼觀看↑