[ad_1]
上个月,勒索软件攻击泄露了大约 500 万乘客和所有乘客的个人数据 亚航 雇员。 虽然距离最初的袭击事件已经过去了一个多月,但马来西亚当局仍在调查来源和总体影响,但到目前为止收集到的线索很少。
入侵亚航
网络攻击发生在 11 月 11 日和 12 日,大约一周后,被盗个人数据样本被发现泄露到暗网。 发布的样本包含不同程度的敏感信息,例如员工的个人数据, 乘客 预订信息,甚至照片,仅举几例。
网络攻击发生后不久,一个名为 Daixin Team 的黑客组织声称对此事负责。 在针对美国医疗保健组织的勒索软件攻击之后,这个总部位于中国的黑客组织一直是美国联邦调查局、网络安全和基础设施安全局以及卫生与公共服务部之间联合网络安全咨询的主要焦点。
雪上加霜的是,网络犯罪团伙宣布,由于其内部组织和管理显得“草率”,他们不想再对亚航发起攻击。 大信团队还声称,鉴于亚航的网络安全和保护非常薄弱,入侵亚航太容易了,网络犯罪集团对缺乏挑战感到失望。
照片:盖蒂图片社
索要赎金
尽管受到了轻微的侮辱 廉价航空公司之后,大信团队仍然要求赎金,尽管赎金金额从未完全公开。 为了兑现他们的威胁,黑客组织向亚航发送了被盗个人数据的样本,但补充说,他们没有窃取可能造成人身伤害的空中交通管制相关和其他敏感的航空公司应用程序。
该航空公司确实对攻击做出了回应,并通过聊天与大信团队进行了全面接触,并不断拒绝任何谈判赎金金额的尝试,强调其无意支付任何金额。 此外,这家廉价航空公司此后处理了网络安全事件,并强调 网络攻击 在不影响其关键系统的冗余系统上,说:
“公司已采取一切措施解决此数据事件并立即防止未来发生事件。”
展开调查
攻击发生后,个人数据保护部和马来西亚网络安全局的调查小组也已部署,他们于12月1日与Capital A进行了讨论,开始了调查。 在这些讨论之后,Capital A 的任务是提供与攻击相关的文件和证据,以协助调查。
到目前为止,早期调查表明,网络攻击是由未经许可进入航空公司系统引起的。 但除此之外,调查尚未发现任何更新的线索来确定攻击的实际来源或了解网络攻击对航空公司系统和受影响者的影响有多大。
照片:盖蒂图片社
不管是谁对网络攻击负责,也不管它是如何发生的,这样的攻击进一步强调了亚航等所有数据用户需要不断加强他们的网络安全和保护。 马来西亚通讯和数字部长 Fahmi Fadzil 强调了以下几点:
“我希望数据用户将继续概述网络安全政策,并确保这些举措得到遵守,作为防止不负责任方潜在入侵的预防措施。”
资源: 海峡时报
[ad_2]
阅读更多