據PaddleYourOwnKanoo報導,英國航空對大規模破壞性網絡攻擊的擔憂已到了如此地步——過去一周,它在未提前告知的情況下,突然禁止數百名飛行員和空乘人員訪問關鍵的運營IT系統。機組人員在查看飛行任務或執行其他必要操作(如預訂通勤航班或準備年度強制培訓)時,才發現自己的登錄憑證已被禁用。
據消息人士透露,當飛行員和空乘試圖恢復訪問權限時,他們被各部門來回推諉,似乎無人能重置密碼,甚至無人清楚問題根源。
事件起因是英航母公司、總部位於馬德裡的國際航空集團(IAG)倉促啟用了新安全協議。該集團負責英航IT服務管理,而近期網絡攻擊威脅正令航空業如坐針氈。
要想恢復英航系統訪問權限,機組人員被告知必須通過英航的固定有線電腦重置密碼。但矛盾在於,當時數百名飛行員和空乘正身處距離最近的英航安全電腦數千英裡之外。
上周,美國聯邦調查局(FBI)網絡部門對航空業遭遇所謂的ScatteredSpider黑客組織攻擊的風險發出罕見緊急警報。該警報指出:「FBI近期發現該犯罪集團將目標擴展至航空領域,其通過社會工程學手段(如冒充員工或承包商)欺騙IT服務臺獲取權限,並常利用多因素認證(MFA)漏洞,誘使客服將未授權設備綁定至遭入侵帳戶。犯罪分子得手後會竊取敏感數據實施勒索,並常部署勒索軟體。FBI正與航空業夥伴合作應對。」
儘管FBI未透露具體受害航司,但澳洲航空已遭遇涉及近600萬客戶資料的大規模數據洩露。該航司聲明稱6月30日檢測到未授權訪問情況,但黑客入侵時長尚不明確。(相關閱讀:澳航確認超百萬客戶個人信息遭洩露)
此外,達美航空上周亦未經通知封鎖了數萬個常旅客帳戶,引發其遭網絡攻擊的猜測。不過達美發言人堅稱,此次對6.8萬個SkyMiles帳戶進行常規封鎖後,系統已處於安全狀態。(相關閱讀:網絡安全警報升級!達美航空鎖定68000個SkyMiles常旅客帳戶)