TDC 关闭

网络黑客的手越伸越远,航空公司成为更受欢迎的“捞钱”对象

王瑶 环球旅讯 王瑶 2021-07-22 08:12:48 English

2020年航空公司共遭遇775起网络袭击事件。

环球旅讯】网络袭击事件层出不穷,旅游业受到的威胁也在不断加剧。无论是酒店还是航空公司,似乎都格外受黑客“青睐”。

欧洲空中航行安全组织Eurocontrol的分析数据显示,2019-2020年,其欧洲空中交通管理计算机应急响应小组EATM-CERT报告甄别到的网络袭击事件增长了5.3倍,其中61%都与商用航空公司有关。这些网络攻击都没有直接针对飞机的关键安全系统或与机内网络连接的乘客移动设备。

EATM-CERT的报告显示,2020年航空公司遭到775起网络袭击事件,远超出航空OEM(原始设备制造商,200起)和机场(150起)遭遇的网络袭击次数的总和。

EATM-CERT指出,95%的网络袭击都是为利所趋,导致55%的案件都造成了经济损失,34%的案件导致个人数据泄露。

通过对案件的分类,Eurocontrol发现,2020年的网络袭击大多以钓鱼网站和窃取数据为目标。研究人员认为,这要归咎于疫情造成的不确定性,增加了机票改签和退款的难度。

报告显示,航空制造商最容易被窃取数据,206起案件中有122起都是由于网络犯罪分子想窃取知识产权,然后进行变现。EATM-CERT认为,很多OEM通过云存取数据也是问题的起源,因为这会给袭击者更大的作案机会,他们可以通过不同设施连接到同一个云系统,然后窃取数据。

去年5月份,英国低成本航空公司易捷航空(EasyJet)宣布遭到了网络攻击,有900万旅客的邮箱地址和个人行程信息被泄露。

今年3月份,航空运输数据巨头SITA证实了一起涉及乘客数据的数据泄露事件。该公司3月4日在一份简短的声明中表示,该公司已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。虽然遭遇数据泄露的具体客户数量尚不确定,但EATM-CERT认为此次事件涉及的乘客数量可能远超国泰航空的数据泄露涉及的人数。

外媒报道称, 2018 年在欧盟《通用数据保护条例》(GDPR)生效后,国泰航空发生过一次数据意外泄露事件,940万客户的个人信息被窃取。去年3月份,国泰航空被英国数据监督机构处以 50 万英镑的罚款。

报告还指出,勒索软件攻击事件也在增加。网络犯罪分子通过恶意软件让计算机或IT系统感染病毒,并限制用户访问,受害者支付赎金后才解除限制。2020年6月,航天服务供应商VT San Antonio Aerospace受到勒索软件攻击,导致1.5万亿字节的敏感数据被窃取。今年3月,美国航空公司Spirit Airlines也遭遇同类事件。

EATM-CERT表示,世界上每天都有航空业公司遭遇勒索软件袭击,不仅严重影响了受害公司的生产效率和业务运营,更导致了大量数据泄露和巨额经济损失。为了帮助航空业的公司更好地应对网络袭击,EATM-CERT与航空信息分享和分析中心(A-ISAC)发起了一项活动,帮助航空业相关人士了解他们面临的威胁,并提出针对性的防范措施。

EATM-CERT的研究人员还提倡创建新的公共秘钥基础设施,采用数字识别技术,为欧洲航空业公司之间的电子通信和交易提供新的安全保障。

*本文编译自Travel Daily Media

王瑶
王瑶

环球旅讯 编译

发 现 身 边 的 美 好

已发表文章 402 篇
© 以商业目的使用环球旅讯拥有版权的内容,请遵循环球旅讯 版权声明 获得授权。非商业目的使用,请遵循 CC BY-NC 4.0

评论

请登录 参与评论
微信扫码分享