信息安全隱患波及全球。

澳洲航空（Qantas）近日表示，其客戶服務系統(tǒng)遭遇黑客攻擊，約600萬名客戶的賬戶信息被非法訪問。

這是近年來澳大利亞最嚴重的網(wǎng)絡安全事件之一。

美國聯(lián)邦調(diào)查局（FBI）緊急發(fā)出預警：名為“Scattered Spider”的網(wǎng)絡犯罪組織，正在有組織、有計劃地將航空公司作為攻擊目標。

大量客戶信息外泄

澳航在聲明中表示，黑客攻擊了其呼叫中心所使用的第三方客戶服務平臺，入侵系統(tǒng)后訪問了約600萬名客戶的個人信息，包括姓名、郵箱、電話、出生日期以及常旅客編號。

航空公司是在檢測到平臺上的異常行為后，才意識到此次數(shù)據(jù)泄露并立即采取措施封堵漏洞。

截至目前，尚不清楚受影響用戶的具體范圍，澳航也未公布該呼叫中心的具體位置，但坦承數(shù)據(jù)泄露“可能規(guī)模巨大”。

澳航強調(diào)事件未對航班運營或飛行安全造成影響，也未涉及常旅客密碼或PIN碼。

FBI警告：黑客組織盯上全球航司

就在上周，美國聯(lián)邦調(diào)查局（FBI）曾發(fā)布警告稱，一個名為“Scattered Spider”的網(wǎng)絡犯罪組織正在鎖定全球各大航空公司為攻擊目標。

6月已有多家航司通報遭遇網(wǎng)絡安全事件：

• 加拿大西捷航空（WestJet）在6月中旬披露遭遇網(wǎng)絡攻擊；

• 夏威夷航空（Hawaiian Airlines）也在6月底報告一起網(wǎng)絡安全事件。

據(jù)Axios援引知情人士稱，WestJet事件極可能正是Scattered Spider所為。

雖然澳航?jīng)]有明確指出攻擊者身份，但本次事件極有可能與該組織有關。

Arctic Wolf網(wǎng)絡安全公司澳大利亞區(qū)安全服務總監(jiān)Mark Thomas表示：“這一趨勢令人擔憂，原因在于其攻擊規(guī)模和協(xié)調(diào)程度都很高。”

Scattered Spider 曾多次通過冒充公司技術人員，獲取員工密碼并實施攻擊。Thomas指出，“不排除他們再次使用類似手法的可能。”

Alphabet（谷歌母公司）旗下網(wǎng)絡安全公司 Mandiant 的首席技術官Charles Carmakal則認為，目前判斷是否為該組織所為仍為時尚早，但“全球各大航司都應提高對黑客攻擊的警惕。”

截至澳大利亞時間下午，澳航股價下跌了2.4%，而同期整體市場上漲0.8%。

澳航再度陷入輿論風波

澳航的此次事件無疑讓本來就已經(jīng)脆弱的品牌形象雪上加霜。

疫情期間，澳航因多項爭議舉措而在公眾評比和航空品牌排名中急劇下滑。

2020年邊境關閉期間，澳航在領取政府補貼的同時，裁撤了數(shù)千名地勤員工。此外，澳航還承認曾出售已被取消航班的機票，引發(fā)公眾憤怒。

2022年，澳航還被指游說聯(lián)邦政府拒絕卡塔爾航空增加航班的請求。盡管澳航否認曾向政府施壓，但這一航權申請最終被拒絕，澳大利亞消費者監(jiān)管機構認為，該決定破壞了市場的價格競爭。

2023年上任的現(xiàn)任CEO Vanessa Hudson致力于通過改善服務和溝通重建公眾信任。

她在數(shù)據(jù)泄露后表示：“我們理解這起事件給公眾帶來的不安。客戶愿意將個人信息托付給我們，我們對此責任非常重視。”