【後起之獸】Qantas570萬客戶資料遭竊取 同一黑客數月前曾攻擊馬莎
繼多間航空公司接連遭受網絡攻擊後,澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實,約 570 萬條客戶個人資料因一次網絡攻擊而被竊,而犯下這次案件的,又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為,令企業的網絡安全員工非常頭痛。
另外兩航空公司 曾遭同一黑客攻擊
航空業多年來一直是黑客攻擊的主要目標之一,類似事件層出不窮,例如今年夏威夷航空(Hawaiian Airlines)及加拿大西捷航空(WestJet),兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊,導致大量客戶數據被竊。
最新的受害者是 Qantas,公司方面表示於 7 月 1 日發現第三方平台被入侵,該平台主要用於航空公司聯絡中心的運作。初步調查顯示,黑客透過社交工程技巧滲透系統,並竊取大量客戶數據。
根據 Qantas 發表的最新聲明,受影響的數據涉 570 萬條顧客記錄,當中有 400 萬條包含客戶的姓名、電郵地址及 Qantas 飛行計劃帳戶資料,另外 170 萬條記錄更包括住址、出生日期、電話號碼及性別等。雖然 Qantas 方面強調攻擊者並未竊取任何與客人帳戶相連的密碼、財務或護照資料,但對於擅長社交工程攻擊的 Scattered Spider,以上資料相信已非常有用。
四月時曾入侵馬莎
專家指出,Scattered Spider 是一個頗為特別的黑客集團,他們分散於世界各地,大部分情況是各自為政,令執法機構難以追蹤集團的動向。近年他們的戰績相當彪炳,除了航空界,零售集團 M&S 在今年四月亦被他們入侵,而且集團更會使用其他黑客的惡意工具,例如入侵 M&S 時便部署了勒索軟件 DragonForce,導致 M&S 的伺服器陷入癱瘓狀態。
據了解,黑客在 Qantas 事件中可能利用第三方平台的已知漏洞進行攻擊。這些漏洞常因未及時更新系統或管理不善而被黑客利用。此外,Qantas 提醒客戶需提防假冒公司名義的釣魚電郵,避免成為進一步詐騙的受害者。
