澳洲航空Qantas周三(7/2)坦承,该公司有一合作的第三方客户平台遭到骇客入侵,该平台存放了600万笔的Qantas客户资料。外界则猜测这起事件是由骇客组织Scattered Spider所为。
成立于1920年的Qantas是全球历史最悠久的航空公司之一,也是目前唯一航线横跨全球七大洲的航空公司。
Qantas说明,骇客锁定该公司的一个客服中心,获得了第三方客服平台的存取权,该公司是在周一(6/30)侦测到该平台的异常活动,并立即采取措施以控制系统。此一平台拥有600万客户的服务纪录,包括姓名、电子邮件位址、电话号码、出生日期,以及常客飞行会员编号,仍在调查实际被窃的比例与内容。
Qantas强调,此一资安意外并不影响澳航的营运与飞安,而且该系统并未存放信用卡资讯、个人财务资讯及护照资讯,而常客的帐号、密码、PIN码与登入资讯也未外泄。
这是近期继6月13日的加拿大西捷航空(WestJet)及6月26日美国夏威夷航空(Hawaiian Airlines)之后,第三起航空公司被骇的事件,资安社群则相信这些攻击行动都是来自Scattered Spider。
Google旗下的Mandiant曾在5月上旬分析过Scattered Spider(UNC3944),指出Scattered Spider主要锁定英语国家发动攻击,包括美国、加拿大、英国及澳洲,也在近日蔓延至新加坡与印度;通常以大型企业为攻击目标,特别是那些拥有大型客服中心及外包IT部门的公司;感兴趣的产业非常多元,涵盖技术、电信、金融服务、游戏、饭店、零售、媒体与娱乐等。资安社群则相信现已延伸至航空业。
Scattered Spider主要透过社交工程手法渗透至目标产业,于内部进行横向移动并企图提高权限,进而部署后门并窃取资料,再以公布资料为由向受害者勒索。
Qantas已与澳洲网路安全中心及独立的网路安全专家合作,并通知相关监管机关与执法机构。