受战乱冲击的苏丹航空公司被黑客入侵
HackerNews 编译,转载请注明出处: 巴德尔航空公司数据泄露事件 一名黑客声称已入侵苏丹为数不多仍在运营的航空公司之一,并将其内部手册及安全数据泄露至网络犯罪交易平台。 苏丹一家主要航空公司疑似遭遇网络攻击。近期,一名攻击者在某网络犯罪论坛发帖,宣称掌握了巴德尔航空公司 2.21GB 的数据,其中包含受管控的内部文件。 据该黑客声称,这批文件的时间范围为今年 6 月至 7 月,其正以加密货币为支付方式兜售这批数据。 据称,被泄露的数据包含以下内容: 飞行调度手册 超 1400 页的资料,详细说明运营政策、飞行员培训体系及波音 737 机型技术规程 公司安全项目手册,内含航空公司安全架构及威胁响应协议的敏感信息 安全管理体系手册,明确了航司的安全治理架构、组织体系及管理层监督职责 最低设备清单,包含机队层面数据,完整标注了飞机注册号及序列号 地面服务与标准作业程序手册,涵盖波音 737 机型运营及地面服务流程的标准操作规范 站点人员信息,包括卢旺达基加利站点的完整联系方式,含站点经理姓名、电子邮箱及电话号码 为佐证其说法,攻击者还附上了飞行调度手册的截图作为数据样本。不过,其是否真的持有其他敏感文件,目前尚无法证实。 “若该黑客的说法属实,且其确实掌握了其余文件,那么社会工程学攻击的频次可能会上升,而运营规程的泄露也可能暴露内部工作流程,进而被用于敲诈勒索。”Cybernews 研究团队解释道。 Cybernews 已就此事件联系巴德尔航空公司寻求置评,但截至目前尚未收到回复。巴德尔航空公司是一家总部位于苏丹首都喀土穆的私营航司,主营常规运输服务及人道主义援助运输业务。 尽管战乱导致苏丹大部分民用航空基础设施几近瘫痪,巴德尔航空仍是少数坚持运营的民用航班运营商之一。 该航司成立于 2004 年,提供国内及地区性客运、货运和贵宾包机服务,航线连接苏丹与中东及非洲多国,年营收达 5600 万美元。 航空业的多事之秋 今年全球航空业风波不断,已遭遇多起重大网络攻击。就在上月,一个与俄罗斯相关的勒索软件团伙 ——verest Ransomware,对西班牙国家航空(伊比利亚航空)发起了攻击。 该团伙称,窃取的数据包含客户姓名、联系方式、出生日期、出行及预订信息、脱敏银行卡数据和营销档案。此外,其还宣称已 “长期不受限制地访问” 所有航班预订系统,具备查看和修改预订信息的能力。 西班牙国家航空已证实该攻击事件,并向所有受影响客户推送了相关通知,但同时淡化了此次攻击造成的影响。 另一家航空业巨头柯林斯宇航也遭此团伙攻击,导致欧洲多座机场系统陷入瘫痪。该公司旗下的 MUSE 值机软件(欧洲多家大型机场均使用此软件管理值机和登机系统)同样成为 “珠穆朗玛峰勒索软件” 的攻击目标。 最终,该团伙在暗网上泄露了据称属于柯林斯宇航的 23GB 数据。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文