這次駭客組織名為「Scattered LAPSUS$ Hunters」,竊取了澳洲第三方平台供應商Salesforce的資料,並威脅若不支付贖金便公開外洩資料。
澳航表示,正與網絡安全專家合作,確認被洩漏的資料具體內容,並巳經向新州最高法院取得禁制令,禁止任何人查看、使用或發佈被盜資料。
澳航發言人於聲明中表示:「我們正在調查哪些資料被泄露,並且得到了網絡安全專家的協助。」
為了應對今次資料外洩事件,澳洲航空已實施額外的安全措施,增強員工培訓,並強化系統監控與檢測。
澳航又表示,這些額外安全措施已經投入使用,以防止未來發生類似事件並且加強保護敏感資訊。
今次資料外洩事件反映出駭客攻擊日益嚴重,全球企業和客戶的資料正面臨越來越大的威脅。
被盜資料內容
被盜資料包括客戶的全名、電子郵件地址、常客飛行計劃資料、公司及住宅地址、出生日期、電話號碼、性別和餐飲偏好。但沒有信用卡、護照資料或帳戶密碼被洩漏。
澳航已於七月份通知受影響客戶,並提供身份保護及專門的支援熱線。
建議消費者查看 qantas.com 網站,或致電其支援熱線 1800 971 541 或 +61 2 8028 0534 以獲取最新資訊,並了解專業身份保護服務(specialist identity protection services)。這服務範圍包括追踪、監控、保護個人資料等,在個人資料外竊後尤其重要。
READ MORE
澳航證實系統遭入侵 顧客資料恐「大量」外洩
駭客最初向Salesforce勒索贖金,設定了最後期限,否則將在周末公開洩漏資料,但由於拒絕付款,最終,駭客於澳洲東岸時間周六(10月11日)公開客戶的資料。
根據《雪梨晨鋒報》報道,駭客並未闖入 Salesforce 的系統,而是假冒合法員工,致電 40 家公司的 資訊科技支援中心,並說服他們獲得登入系統的權限。
在澳航的事件中,據報道駭客鎖定了位於菲律賓的傳呼中心而入手。
Salesforce 發言人回應「不會與勒索者接觸、談判或支付任何敲詐要求」。
聯邦政府亦堅持其立場,表示不會與網絡犯罪分子談判或支付贖金。
澳航在今年七月成為攻擊目標,與雲端軟體巨頭 Salesforce 有關聯的 40 家全球企業之一,這些公司的資料遭到竊取,受攻擊企業還包括迪士尼、豐田和聯邦快遞等。
今次事件凸顯了網絡安全的新趨勢:駭客不再僅以勒索軟體為目標,而是直接威脅公開敏感資料以進行勒索。
網路犯罪組織 Scattered Lapsus$ Hunters 更對澳洲政府提出公然挑戰,在Telegram 頻道上發布的一份聲明表示:「改變你們的法律,改變你們的政策,改變些東西,否則我們會無止境攻擊直至你們最終改寫規舉。」
READ MORE
疑有外洩事件幕後黑手聯絡 澳航:正核實身份真偽
交通部長金卡芙蓮(Catherine King)在周日(10月12日)表示,她也是資料被公布在暗網上的其中一位澳洲人,她建議大家更改密碼之餘,亦加上雙重驗證。
聯邦律政部長魯能(Michelle Rowland)表示政府致力於強化私隱條例,並已取得進展,包括提升澳洲資訊專員(Australian Information Commissioner)在應對資料外洩方面的權力,以及加重對未妥善保護客戶資料企業的罰則。
不過對於澳航是否會因這次資料外洩而遭到處罰,資訊專員並未作出回應。
專家提醒企業,必須重新思考如何保護敏感資訊,因為此類攻擊日益頻繁而且難以防範。
網絡專家回應
知名網絡安全專家、「Have I Been Pwned」(我被駭了嗎?) 網站創辦人亨特 (Troy Hunt)表示,這些資料不僅在暗網流通,甚至在公開網絡上都能輕易取得。
亨特解釋:「這些資料無所不在。雖然資料被下架,但很快又在同一個主機提供者上線。現在已經無法撤回。」
他警告說稱,駭客可能利用這些資料進行身份盜用,因為資料中包含多種身份驗證的關鍵資訊。
自事件發生後,澳航稱已強化安全措施,並積極與澳洲政府機構合作,包括澳洲網絡安全中心和聯邦警察。
就今次事件,澳洲回應已做好面對潛在集體訴訟的準備,隨著公眾對企業責任的關注不斷升高。
目前澳航呼籲顧客提高警覺,密切監控個人帳戶,並使用他們所提供的支援服務。
