此篇文章发布距今已超过5天,您需要注意文章的内容或图片是否可用!
澳洲航空证实,在一次网络攻击可能导致 600 万客户的数据泄露后,该公司目前正受到攻击者的勒索。澳洲航空在最新声明中表示:“潜在的网络犯罪分子已与我们取得联系,我们目前正在核实此事。”“由于这涉及刑事案件,我们已经联系了澳大利亚联邦警察局,不会再对联系细节发表任何评论。”澳航于7月1日披露了此次攻击事件,称其前一天在其一个联络中心使用的第三方系统中检测到了异常活动。此次入侵泄露了客户姓名、电子邮件地址、电话号码、出生日期和常旅客会员号码。然而,澳航表示,此次入侵并未泄露任何信用卡或财务信息、护照详细信息、密码、PIN 码或登录凭证。 澳航警告乘客警惕诈骗和钓鱼邮件,这些邮件可能试图利用被盗数据窃取更多敏感信息。所有来自澳航的合法邮件均来自 qantas.com域名。澳航还表示,绝不会通过电话、短信或电子邮件向客户询问密码、机票确认码或其他敏感信息。澳航数据泄露事件是与Scattered Spider相关的攻击者针对航空业发起攻击的一部分。这些攻击者擅长利用社会工程学攻击来获取对公司网络的初始访问权限,通常通过诱骗服务台和支持供应商重置员工密码和 MFA 来实现。这些攻击背后的攻击者于 4 月份首次将目标锁定在零售业,对玛莎百货 (M&S)和Co-o p 进行了攻击。对于玛莎百货来说,该团伙通过冒充员工并说服服务台供应商重置密码和多因素身份验证 (MFA) 保护来获取访问权限。该组织后来将重点转向保险公司,最近又转向航空和运输行业,西捷航空和夏威夷航空的袭击都 与威胁行为者有关。澳航表示,正在与网络安全专家、澳大利亚网络安全中心、澳大利亚信息专员办公室和澳大利亚联邦警察合作调查此次袭击事件。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...