前情回顾·越南网络威胁态势
安全内参10月14日消息,据多个黑客论坛消息,一个黑客组织已公开泄露超过2300万条记录,其中包括大量越南航空客户的个人信息。
除越南航空外,该黑客组织还在出售其他大型企业的客户数据,包括澳洲航空和GAP公司。
被窃数据包括客户姓名、出生日期、电话号码、电子邮箱地址和居住地址。最早的记录可追溯至2020年11月23日,最新的数据则来自今年6月20日。
10月12日,《越南网》曾联系越南航空以获取官方回应,但截至目前,该航空公司尚未就此次数据泄露事件发布公开声明。
10月13日上午,越南国家计算机应急响应中心(VNCERT)代表向《越南网》证实,越南航空的客户数据确实已在黑客论坛上被挂出出售。VNCERT正积极调查此事件。
攻击者为经验丰富的犯罪组织
据报道,此次泄露事件的幕后组织为Scattered LAPSUS$ Hunters,这是ShinyHunters与另一网络犯罪组织合并后启用的新名称。
ShinyHunters此前曾泄露越南国家信用信息中心(CIC)的数据,该机构也在发布越南航空数据的网站上被提及。
黑客声称,他们已入侵包括越南航空、谷歌、思科、迪士尼和联邦快递(FedEx)在内的39家公司Salesforce账号。
Salesforce为越南航空提供客户关系管理(CRM)解决方案。这表明,攻击者并未直接入侵越南航空的内部系统,而是通过渗透其Salesforce账号来提取客户数据。
在勒索Salesforce未果后,黑客开始公开并出售多家公司的数据,其中包括越南航空、澳洲航空和GAP公司。
据黑客论坛上的帖子显示,该组织正在出售约730万名越南航空客户的数据。
越南航空屡屡被黑暴露安全防护薄弱
专家警告称,掌握此类数据的网络犯罪分子可能会冒充越南航空实施有针对性的诈骗。
当局建议公众提高警惕,防范与此次事件相关的诈骗电话和钓鱼邮件。
这并非越南航空首次遭遇网络安全事件。
2016年7月29日,黑客攻击了该航空公司的信息系统。当天下午,国内航站楼的显示屏上出现了篡改信息。
为应对攻击,机场技术人员切断了国内与国际航站楼的网络系统连接,导致值机系统被迫停用。
在国内航站楼,航班信息显示屏和值机电脑被劫持并感染恶意软件。
此次攻击严重扰乱了运营。数十台航班信息显示器和电脑无法使用,一些服务器被清空,工作人员只能使用手持扩音器和白板手动办理登机手续,导致近100个航班延误。
2016年的攻击还导致超过41万名越南航空常旅客会员的信息被泄露,多台物理和虚拟服务器受损,严重损害了该航空公司的声誉。
参考资料:https://vietnamnet.vn/en/hackers-leak-data-of-23-million-vietnam-airlines-passengers-2452041.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
