圖:彭博
據美國聯邦調查局(FBI)和應對黑客攻擊的私人專家稱,一個臭名昭著的網絡犯罪集團已將注意力轉向航空業,本月成功入侵了美國和加拿大多家航空公司的電腦網絡。
CNN報道,這次駭黑客攻擊尚未影響航空安全,但由於黑客嫌疑人的存在,美國各大航空公司的網絡安全高層已提高警惕:一個名為“散布蜘蛛”(Scattered Spider)的年輕犯罪分子網絡,他們以積極勒索或羞辱受害者而聞名。
隨著夏季旅遊旺季的到來,這給旅遊業帶來了新的困擾。在保險和零售之後,旅遊業已成為過去兩個月內美國第3個遭受與該犯罪集團相關的網絡攻擊的主要商業領域。
黑客的目標是大型公司及其IT承包商,“這意味著航空生態系統中的任何人,包括值得信賴的供應商和承包商,都可能面臨風險。”
FBI周五晚間在一份聲明中表示,將“散布蜘蛛”列為此次航空黑客攻擊的幕後黑手。 FBI表示:“一旦進入(受害者網絡),攻擊者就會竊取敏感資料進行勒索,並經常部署勒索軟體。”
聲明繼續說道,FBI“正在積極與航空業和行業合作夥伴合作,以應對此類活動並協助受害者”。
夏威夷航空和加拿大西捷航空(WestJet)本周證實,他們仍在評估近期網絡攻擊的後果,但兩家航空公司並未透露攻擊者的姓名。據了解調查情況的消息人士稱,航空業可能會有更多受害者挺身而出。
西捷航空的問題始於兩周前,當時該航空公司表示正在應對一宗“網絡安全事件”,該事件影響了“部分服務和軟體系統”,包括其客戶應用程式。西捷航空和夏威夷航空均表示,其營運並未受到黑客攻擊的影響。
拉斯維加斯主要機場前首席資訊安全官帕特爾 (Aakin Patel) 表示,航空公司營運未受影響“很可能表明其內部網絡隔離措施良好,或業務連續性和彈性規劃良好”。
據網絡威脅共享產業組織航空資訊安全分析與諮詢委員會 (ISAC) 主席特洛伊(Jeffey Troy)稱,不僅是航空公司本身,其他“航空生態系統”也正在遭受越來越多的網絡攻擊。特洛伊在給CNN的聲明中表示:“我們的成員密切關注以經濟為目的的攻擊者的攻擊,以及全球地緣政治緊張局勢帶來的附帶影響。”
