(悉尼综合电)澳大利亚昆达士航空公司说,今年7月的一场大规模网络袭击中被盗窃的570万名公司客户的资料,已在网上流传。
昆达士(Qantas)7月说,黑客通过第三方使用的电脑系统,入侵公司客户联络中心盗取资料,100多万名客户的电话号码、出生日期、家庭住址等敏感信息被窃取,另有约400万名客户姓名和电邮地址被盗。这是澳洲近年来规模最大的网络攻击事件之一。
昆达士当时强调,客户的信用卡号码和护照号码并未登录在系统内。
目前已知,遭入侵的第三方公司是美国软件公司Salesforce。这家公司上周指收到有黑客利用相关资料试图敲诈的消息。
据报道,那次大规模网袭行动也殃及迪士尼、谷歌、宜家、丰田(Toyota)、麦当劳以及法国航空和荷兰皇家航空(KLM)等其他航空公司。
昆达士申请法院禁令阻止数据公开
昆达士星期天(10月12日)发声明说,自7月初昆达士发生网络事件、公司客户数据通过第三方平台被窃取以来,昆达士跟全球众多遭遇袭击的公司一样,失窃数据已遭网络犯罪分子泄露。
公司说:“我们在网络安全专家的协助下正在调查哪些数据外泄了。”
昆达士也说,已向公司总部所在地新南威尔士州最高法院申请了法律禁令,防止这些数据被“访问、查看、公开、使用、传输或发表”。
但网络安全专家亨特说,根本无从阻止数据传播。“坦白说,这太荒谬了。这显然根本无法阻止任何地方的犯罪分子,对澳洲以外的人也没有任何效用。”
网络安全分析员说,此次黑客攻击与一个名为Scattered Lapsus$ Hunters的网络犯罪联盟有关联,目的是窃取数据并勒索赎金。
黑客攻击不复杂 使用古老伎俩偷走数据
据报道,黑客将支付赎金的最后期限定在10月10日。周六(11日),黑客称支付赎金的期限已过,数据已发布到网上。
专家说,这些黑客使用社会工程技术窃取敏感数据,这是一种通过冒充公司代表或其他可信人员来操纵受害者的策略。
美国联邦调查局上个月就针对Salesforce遭受的此类攻击发出警告,称黑客冒充信息技术人员,诱骗客服人员授权他们访问敏感数据。
亨特说:“他们的攻击非常有效。他们并没有利用任何复杂的技术漏洞……实际上只是用了最古老的伎俩。”
