
突发!澳航承认遭遇网络攻击,600万客户信息恐遭泄露!

【本文译自ABC,仅代表原出处和原作者观点,仅供参考阅读】
据报道,澳航警告称,在一次网络攻击中,“大量”客户数据可能被窃取。
该航空公司发布声明称,周一发现其呼叫中心使用的第三方平台存在异常活动。
澳航表示,该平台存储着600万客户的服务记录。
澳航称正在核查被盗数据的具体比例,但预计将“非常庞大”。
初步审查证实,被盗数据包括部分客户的姓名、电子邮箱、电话号码、出生日期及常旅客号码。
“关键信息是,该系统未存储信用卡信息、个人财务资料及护照详细信息。”声明强调。
“所有常旅客账户均未遭入侵,密码、PIN码及登录信息也未被获取。”
澳航表示已隔离涉事系统,并将通知受影响客户。
网络安全公司指出此次攻击具有国际黑客组织特征
领先网络安全企业CyberCX过去24小时一直与澳航合作处理该事件。
CyberCX发言人向澳大利亚广播公司新闻频道表示,此次事件具有所谓“Scattered Spider”黑客组织的典型特征——该组织正逐个针对特定行业发动攻击。
该组织近期以攻击金融和保险行业著称。
CyberCX发言人透露,美国当局上周末已发出警告,称“Scattered Spider”计划将航空业列为攻击目标。
澳航在X平台发布的声明中援引美国联邦调查局(FBI)警告称,该网络犯罪集团“以大型企业及其第三方IT服务商为目标,这意味着航空业生态链中的任何环节——包括可信供应商与承包商——都可能面临风险”。
FBI表示:“犯罪团伙入侵系统后,会窃取敏感数据用于勒索,并常部署勒索软件。”
“联邦调查局正积极联合航空业及行业伙伴应对此类活动,并为受害方提供协助。”
这起黑客攻击是如何发生的?
澳航未确认其是否为“Scattered Spider”组织的攻击目标。
不过网络安全专家表示,若攻击确系该组织所为,可能是其成员通过致电或联系据信位于Manila的澳航客服中心后实施的。
“这只是推测:他们诱骗内部人员泄露了某些凭证和信息,并利用这些资料入侵了系统,”Richard Buckland教授表示。
“入侵手段并非我们想象中的高技术攻击,而是一场精心设计的社会工程攻击或心理攻击。”
澳航表示已向澳大利亚网络安全中心和澳大利亚信息专员办公室通报此事。
“鉴于事件的犯罪性质,我们还通知了澳大利亚联邦警察。调查期间将继续配合这些机构的工作,”该航空公司补充道。
编译:Jayne
原文链接:
https://www.abc.net.au/news/2025-07-02/qantas-cyber-attack-significant-data-stolen/105484720
编译声明:本文系本站编译和整理自英文来源,未获本站书面授权严禁转载!在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
你需要登录后才能评论 登录