|
包括澳航在内的近40家主要公司被卷入大规模网络攻击,黑客威胁说除非在周五之前付赎金,不然就要泄露澳航敏感的乘客数据。 黑客组织Scattered Lapsus$ Hunters 称通过攻击云科技巨头Salesforce,或窃取了近10亿条记录。 该组织给包括澳航、丰田、迪斯尼和宜家等著名公司仅几天时间进行赎金谈判。被窃数据据报道包括顾客的生日、护照号码和2024年4月到2025年9月之间的购买历史。 澳航说他们知道有一个帖子含有从澳航以及另外约40家公司窃取的信息。该航司说在网络安全专家的帮助下积极观察情况。 澳航这件事是6月30日开始的,当时网络罪犯通过位于马尼拉的澳航客服中心的第三方供应商访问了近600万个客户账户。一周后澳航被“潜在”网络犯罪分子联络。 澳航后来确认有570万顾客包括姓名、电话号码、公司电话号码、地址、甚至饮食偏好等信息被访问。他们后来披露其中有280万客户包括澳航会员等级等常飞信息被访问。 而这次黑客没有直接攻击Salesforce的系统,而是利用语音钓鱼电话让IT服务台员工安装了一个看上去合法的软件:Salesforce一般用来大批进口数据的Date Loader工具。 一旦安装后木马就让黑客能访问客户数据库。 Scattered Lapsus$ Hunters 黑客组织之前称对包括 Mark& Spencer, Co-op和豹路虎等零售商的攻击负责。谷歌的情报威胁组织的网络警告说该黑客组织”在诱骗雇员方面特别有效。“ 黑客的技术基础设施表明他们“The Com存在关联。“The Com”由一些规模分散的小型团伙组成的组织松散的网络犯罪生态系统,以日益肆无忌惮的攻击,有时甚至进行暴力活动而闻名。英国警方在7月份针对英国零售商的攻击事件后逮捕了四名未满21岁的嫌疑人。 Sophos 安全研究员 Aiden Sinnott 警告说该组织给出的10月10日的截止日应该被严肃对待。 https://www.smh.com.au/technolog ... 0251008-p5n0wz.html |
