多名事件响应者称,夏威夷航空公司遭受的网络攻击很可能是网络犯罪团伙 Scattered Spider 所为。
夏威夷航空公司上周四上午首次报告了这一事件,并向客户保证,虽然攻击导致一些IT系统瘫痪,但夏威夷航空公司仍能安全地执行完整的航班计划,并且 “正在努力有序地恢复航班”。联邦航空管理局告诉路透社,它正在协助航空公司确保航班安全。
一位要求匿名以畅所欲言的消息人士周五告诉《Recorded Future News》,Scattered Spider 很可能是夏威夷航空遭受攻击的幕后黑手,两周前加拿大第二大航空公司 WestJet 也遭受了类似的攻击。在过去的一个月里,该消息人士参与了其他几起 “散蜘蛛 ”事件的应对工作。
总部位于卡尔加里的 WestJet 航空公司受到的网络攻击导致其网站和应用程序出现间歇性中断和错误。五天后,系统基本恢复。
网络安全公司首席技术官周五下午发出警告称,谷歌旗下的这家公司在“航空和运输领域发现了多起事件,这些事件与 UNC3944 或‘Scattered Spider’组织的活动类似。”
卡马卡尔说:“我们仍在进行归因和分析工作,但鉴于该行为者惯于集中攻击某一行业,我们建议该行业立即采取措施加强系统防护。”
帕洛阿尔托网络公司的事件响应人员也发布了类似的警告,称他们也发现Scattered Spider正在攻击航空业。
Scattered Spider组织因连续数周针对知名行业发起一系列攻击而登上新闻头条。该组织上个月首先对一些热门零售店发起攻击,随后又将矛头指向了诸如 Aflac 等大型保险公司。
卡马卡尔解释说:“该行为者的核心战术、技术和程序一直保持一致。”这意味着组织可以采取积极措施,比如培训其服务台员工严格执行严格的身份验证流程,并部署防网络钓鱼的多因素身份验证来防范此类入侵。
日本航空公司在 12 月也遭遇了类似的网络攻击,导致部分国内和国际航班延误。
临时警告
夏威夷航空公司(Hawaiian Airlines)和阿拉斯加航空公司(Alaska Airlines)拒绝在周四的声明中提供更多信息。
夏威夷航空报告网络攻击事件后,其网站上出现了提醒客户注意该问题的横幅。最近收购了夏威夷航空的阿拉斯加航空的主页上也有关于此次事件的横幅。截至周五上午,两家公司的网站上都没有相关提醒。
夏威夷航空每天在美国本土城市、夏威夷以及太平洋地区的国家之间运营 150 个航班,2024 年运送旅客 1100 万人次。在其作为独立公司的最后一个季度,该公司报告收入为 8.69 亿美元。
阿拉斯加航空公司于 2025 年第一季度净亏损 9500 万美元,该公司于 9 月完成了对夏威夷航空公司的收购,同时还运营着地平线航空公司。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末注有出处,其内容及图片版权均属于原网站或作者本人,本公众号对此不持立场,若有无意侵权或转载不当之处请联系我们处理!文章来源:https://therecord.media/hawaiian-airlines-cyberattack-flights-safe
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照