(悉尼12日讯)澳洲航空公司(Qantas)周日表示,今年7月发生的大型网络攻击事件中,遭窃的570万名顾客资料已被骇客公开泄漏到网络。此次数据泄露事件同时影响了数十家公司。
法新社报导,迪士尼、谷歌、宜家、丰田、麦当劳以及法航和荷航等其他航空公司的数据也在针对软件公司Salesforce的网络攻击中被盗窃,目前这些信息已被勒索。
Salesforce本月表示,其“已获悉威胁行为者近期的勒索企图”。
澳航在声明中表示:“澳航是全球众多遭网络犯罪泄露资料的公司之一。这间公司先前在7月初遇骇,客户资料透过第三方平台遭窃。”第三方平台已知即是Salesforce。
攻击客服中心 入侵第三方平台电脑系统
澳航7月表示,骇客攻击一个客户服务中心,并入侵由第三方所使用的电脑系统。
这间澳洲绩优公司表示,骇客成功取得客户姓名、电子邮件地址、电话号码和生日等敏感资讯的存取权限。
此后,该公司没有再发生任何数据泄露事件,并正在与澳洲安全部门合作,调查外流资料的具体内容。
“个人财务或护照信息未受影响”
澳航表示:“信用卡信息、个人财务信息或护照信息均未受到影响。”
澳航也表示,已向公司总部所在地新南威尔士最高法院取得法律禁制令,“以防任何人(包括第三方)存取、查看、发布、使用、传输或公布被盗资料”。
网络安全专家亨特告诉法新社,这几乎无法阻止数据的传播。“坦白说,这太荒谬了,这显然根本无法阻止任何地方的犯罪分子,而且对澳洲以外的人也几乎不起作用。”
目的是窃取数据并勒索赎金
另外,科技巨头谷歌向法新社援引了该公司8月份的一份声明,声明中称其旗下一台Salesforce服务器遭到攻击。该公司并未确认数据是否已泄露。
谷歌云安全通信主管隆巴尔迪表示:“谷歌已对此次活动做出回应,进行了影响分析,并已向可能受影响的企业发送电子邮件通知。”
网络安全分析师认为,这起网络攻击的始作俑者与一个自称“分散的拉普苏斯猎人”(Scattered Lapsus$ Hunters)的网络犯罪团伙有关联。
网络安全调查团队Unit 42在一份报告中表示,该组织“声称对围攻客户Salesforce客户的行为负责,这是他们协同行动的一部分,目的是窃取数据并勒索赎金”。
据报导,骇客设定了10月10日为赎金支付截止日期。
冒充IT员工诱骗客服人员
专家表示,骇客使用社会工程技术窃取了敏感数据,这是一种通过冒充公司代表或其他可信赖人员来操纵受害者的策略。
美国联邦调查局 (FBI) 上个月就针对Salesforce的此类攻击发出了警告。
FBI表示,冒充IT员工的骇客诱骗客服人员授予他们访问敏感数据的权限。
“他们的攻击非常有效,”专家亨特说,“而且他们并没有使用任何复杂的技术漏洞……他们实际上只是使用了书中最古老的伎俩。”
澳洲最大航空公司的数据遭骇客攻击之际,该国发生了一系列重大网络攻击,引发了人们对个人数据保护的担忧。
