澳航(Qantas)被列入約40家受勒索威脅的企業名單中,這些公司被要求在周五(10月10日)前聯繫一個臭名昭著的黑客組織,否則,數百萬名客戶資料可能遭洩露至暗網。
國際網絡犯罪集團Scattered Lapsus$ Hunters本周在暗網上聲稱,已入侵39家企業的Salesforce系統,並威脅將公開其資料。受影響企業包括豐田(Toyota)、Google AdSense、思科(Cisco)及法航—荷航(Air France-KLM)等。
Salesforce提供客戶關係管理規劃和服務系統,這家互聯網企業與受影響企業被要求在10月8日前與黑客接洽以協商勒索贖金,否則數千萬客戶資料面臨洩露風險。
今年7月,澳航曾通知客戶,約有570萬名飛行常客會員的資料在6月30日遭網絡犯罪份子存取。事件源於電話服務中心的一名操作員被騙,開啟了對Salesforce系統的存取權限。
據澳洲金融評論網站報道,此次數據外洩發生前數天,美國聯邦調查局(FBI)曾警告全球航空公司,複雜的黑客正利用人工智能語音模擬工具進行詐騙。澳航IT部門雖向員工發出警告,但仍未能阻止資料外洩事件發生。
Scattered Lapsus$ Hunters是由多個網絡犯罪組織合併而成的黑客集團,包括Scattered Spider、ShinyHunters與Lapsus$等。
Scattered Spider自2021年以來一直在FBI的監控名單上,該團體利用基於電話的社交工程手段,誘騙用戶允許黑客訪問公司系統或進行其它操作。
Scattered Spider還涉嫌創建幾乎相同的網站進行欺詐和植入惡意軟件,但其「標誌性舉動」是對員工進行深入研究,誘騙他們交出觸發網絡攻擊所需的資訊。
在2022年通訊巨頭Optus及澳洲最大健康保險公司Medibank遭受重大攻擊後,多數企業,包括澳航,都已開始清理舊有資料。
Salesforce已確認此次勒索事件,並表示正與相關資安單位保持聯繫。官方聲明稱:「我們的調查顯示,這些威脅多與過往或未證實事件有關,我們持續與受影響客戶合作,提供必要支援。」
根據澳洲現行資安法規,年營業額超過300萬澳元的公司,以及涉及關鍵基礎設施的機構,必須在支付贖金後72小時內向澳洲訊號局(Australian Signals Directorate)報告相關勒索威脅。
網絡安全公司Sophos的研究員Aiden Sinnott表示,企業應做好資訊被洩露的準備,儘管Scattered Lapsus$ Hunters並不擅長洩露大量數據。他說:「他們發表的許多內容是有意散布的錯誤資訊、惡作劇和網絡釣魚,因此很難預測10日會發生甚麼。」#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
