黑客集團入侵電腦系統 加美航空公司嚴陣以待
【明報專訊】美國聯邦調查局(FBI)與多家資安機構表示,一個被稱為「Scattered Spider」的網絡犯罪集團鎖定航空業,成功入侵多間美國及加拿大航空公司電腦系統,雖然飛行安全未受影響,但業界已嚴陣以待。
據悉,這個由年輕黑客組成的組織以勒索機構見稱,曾策動多宗針對賭場、零售及保險業的大規模網絡攻擊。現在他們將攻擊目標轉向正值夏季旅遊旺季的航空業。
FBI在上周五發表的聲明中點名「Scattered Spider」為新一輪攻擊幕後黑手,警告他們不僅鎖定航空公司,連帶資訊科技(IT)承包商及相關企業亦可能淪為攻擊目標。
聲明表示,一旦成功進入受害機構的電腦系統,該組織就會竊取敏感資料或以勒索病毒綁架進行敲詐,FBI正積極跟航空業和行業合作伙伴合作,以應對類似活動。
美國夏威夷航空(Hawaiian Airlines)和加拿大西捷航空(WestJet)確認已遭受網絡攻擊,正積極評估影響程度。
儘管兩家公司皆未透露攻擊者身分,但據知情人士稱,它們的飛行與營運未受影響。拉斯維加斯主要機場前首席資訊安全官帕特爾(Aakin Patel)認為,這反映出良好的網絡區隔及業務復原規劃發揮關鍵作用。
根據航空資訊共享與分析中心(Aviation ISAC)總裁特洛伊(Jeffey Troy)稱,網絡攻擊受害者不單止航空公司本身,還有「航空生態系統其他環節」。特洛伊在聲明中說:「我們的成員對出於經濟動機的攻擊者,以及源於全球地緣政治緊張局勢的附帶影響保持高度警惕。」
地緣政治緊張局勢添風險
Google旗下網絡保安公司Mandiant分析,Scattered Spider是個以社交工程為攻擊核心的威脅組織,其常用的手段包括冒充IT支援人員進行欺詐。帕特爾指,航空公司對客服中心的依賴程度非常高,這使他們成為此類黑客的首選目標;特洛伊則稱,除了金錢誘因外,地緣政治緊張局勢亦推高航空業遭受附帶攻擊的風險。
Mandiant正協助航空企業回應事件,並促請航空業者加強客服流程與系統防護,以應對Scattered Spider持續進行的網絡滲透行動。該公司技術總監卡馬卡爾(Charles Carmakal)認為,該黑客集團採用的技術與策略保持一致,而近期在航空和運輸業相繼出現多宗跟其手法相符的攻擊事件,反映威脅正迅速蔓延。
國慶日前未實現自由貿易 卡尼當總理60天仍需努力
【明報專訊】加拿大總理卡尼曾承諾,自由黨政府當選後將迅速採取行動解決問題並應對挑戰,目標是在國慶日前完成。截至目前為止,取消消費碳稅、消除國... 詳情
