據(jù)央視新聞消息，當?shù)貢r間7月2日，澳大利亞澳洲航空公司宣布，公司正在調查一起“重大”網(wǎng)絡攻擊事件。據(jù)其通報，黑客入侵了澳航一個存有大約600萬客戶隱私信息的數(shù)據(jù)系統(tǒng)，恐致大規(guī)模數(shù)據(jù)泄露。

澳航聲明說，該公司6月30日發(fā)現(xiàn)其第三方客戶服務平臺出現(xiàn)“異?；顒印?，顯示黑客入侵了一個客戶聯(lián)絡中心系統(tǒng)，可獲取約600萬客戶的姓名、電子郵件地址、手機號碼、生日等隱私信息。被“黑”系統(tǒng)未存儲客戶的信用卡、個人財務和護照號碼等信息。澳航常旅客賬號及密碼、登錄信息等也未被盜取。

澳航正在評估被竊數(shù)據(jù)的規(guī)模，但預計規(guī)?！拜^大”。澳航首席執(zhí)行官瓦妮薩·赫德森代表澳航向受影響客戶道歉，表示公司正就此事與澳大利亞政府網(wǎng)絡安全專家密切合作。

目前尚不清楚發(fā)動襲擊的黑客身份，但當?shù)孛襟w普遍懷疑為黑客組織“分散蜘蛛”（Scattered Spider）。澳大利亞聯(lián)邦網(wǎng)絡安全部長托尼·伯克沒有就是否為“分散蜘蛛”發(fā)動攻擊置評，僅表示網(wǎng)絡安全機構將做出最終判斷。6月底，夏威夷航空和加拿大第二大航空公司西捷航空相繼遭到黑客攻擊，消息人士稱這兩次攻擊均由“分散蜘蛛”發(fā)起。

6月28日，美國聯(lián)邦調查局（FBI）就“分散蜘蛛”發(fā)警報，指出該組織正在將網(wǎng)絡攻擊目標擴大到航空領域。

“分散蜘蛛”最早于2022年開始為人所知，對全球大型公司發(fā)動了100多起網(wǎng)絡攻擊，涉及電信、金融、零售業(yè)和博彩業(yè)。2023年，該組織攻擊美國跨國賭場娛樂公司凱撒娛樂的系統(tǒng)，導致賭場癱瘓。該組織還攻擊過英國著名百貨公司?哈羅德百貨、食品零售商Co-Op、英國最大跨國零售集團之一Marks & Spencer。

“分散蜘蛛”的成員主要為美國、英國和加拿大以英語為母語的年輕人，年紀最小的僅有16歲。去年11月，美國檢方對“分散蜘蛛”的5名成員提起刑事指控，指控5人涉嫌通過網(wǎng)絡入侵十多家美國公司，竊取機密信息和加密貨幣。

FBI介紹，“分散蜘蛛”發(fā)動攻擊并竊取敏感數(shù)據(jù)后通常會向受害公司敲詐贖金，并在公司系統(tǒng)中植入勒索軟件。該組織成員通常使用社交工程技巧，根據(jù)公開信息偽裝成大型公司員工或承包商，通過發(fā)短信、電子郵件甚至直接給IT技術支持部門打電話的方式，獲取進入公司系統(tǒng)的渠道。

該組織經(jīng)常采取的另一種手段是多因素認證系統(tǒng)（MFA）轟炸，不斷發(fā)送多因素認證請求，迫使IT技術員將未經(jīng)授權的設備接入公司系統(tǒng)。

FBI提醒，“分散蜘蛛”針對大型企業(yè)以及第三方IT提供商，意味著航空業(yè)生態(tài)系統(tǒng)中的所有成員，包括承包商，都可能面臨風險。