联邦调查局(FBI)出面证实,本月有知名网络犯罪集团骇入美、加两国多家航空公司电脑系统,所幸没有造成损失,引起航空业者对资安的高度戒备。
根据有线电视新闻网(CNN)报导,恶名昭彰的网络犯罪集团Scattered Spider把敲诈勒索的目标指向航空业,也是过去两个月来继保险和零售业之后,遭到黑客攻击的美国第三大行业。
6月27日晚间FBI发布声明指出:「换言之,与航空业电脑系统有关的任何人,包括值得信赖的供应商与承包商皆可能有风险。」并强调:「一旦黑客入侵网络,Scattered Spider黑客就会窃取机密数据或安装勒索软件敲诈。」
夏威夷航空(Hawaiian Airlines)和加拿大西捷航空(West Jet)宣称正在评估近期遭到黑客攻击的后果,根据知情人士透露可能会有更多家航空公司受害。
两周前西捷航空坦承正在处理已起「网络资安事故」,尽管「部分服务与软件系统」受到波及,不过营运并未受阻,拉斯维加斯机场前首席资安长帕特尔(Aakin Patel)认为航空公司营运未停摆,「证明内部防火墙设计良好或是业务连续性与弹性规画良好」。
不过资安资讯分享与分析中心(ISAC)主席特洛伊(Jeffey Troy)提醒航空业千万不可掉以轻心:「对于以金钱为目的的黑客行动以及伴随全球地缘政治紧张局势的附带影响,均应保持高度警戒。」
因此各大航空公司内部资安专家密切注意后续发展,科技巨头谷歌(Google)旗下Mandiant等资安公司也全力协助航空公司强化系统。
有鉴于Scattered Spiders经常冒充员工或客户致电,借机骇入电脑系统,因此航空公司客服中心防火墙需要进一步补强,帕特尔强调:「航空公司的支持需求高度仰赖客服中心,可能成为黑客锁定的目标。」
2023年9月Scattered Spiders成功骇入赌城拉斯维加斯(Las Vegas)的米高梅度假村(MGM Resorts)与凯撒娱乐(Caesars Entertainment)内部系统,得手数百万元而名声大噪,本月初企图骇入保险业巨头Aflac窃取社保号码、理赔与医疗等各项关键个资,被视为全球资安的头号敌人。
