聯(lián)合國航空機(jī)構(gòu)隱瞞重大黑客攻擊
責(zé)編:gltian |2019-03-11 17:30:39近日,加拿大廣播公司稱,位于蒙特利爾的聯(lián)合國航空機(jī)構(gòu)國際民航組織(ICAO)在2016年11月曾遭受其歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊,并隱瞞事實長達(dá)數(shù)月,致惡意軟件擴(kuò)散至整個航空業(yè)。
ICAO與192個成員國和行業(yè)組織協(xié)作,負(fù)責(zé)設(shè)立國際民航標(biāo)準(zhǔn),包括安全標(biāo)準(zhǔn)。
內(nèi)部資料顯示,該機(jī)構(gòu)對攻擊的響應(yīng)非常糟糕——工作人員拖延、阻撓、玩忽職守,并企圖掩蓋自己的無能。
美國飛機(jī)制造商國防承包商洛克希德馬丁公司首先提高了警惕,通報ICAO稱其服務(wù)器被劫持用于向政府和航空公司計算機(jī)散布惡意軟件。
發(fā)往ICAO的電子郵件中,洛克希德馬丁公司網(wǎng)絡(luò)情報分析師將該攻擊描述為 “對航空業(yè)的重大威脅”,具有針對網(wǎng)站訪客的 “水坑攻擊” 屬性。
ICAO信息技術(shù)團(tuán)隊向隸屬聯(lián)合國的某紐約IT機(jī)構(gòu)請求分析該攻擊,但隨后又拒絕接受其專業(yè)技能——幾天不回復(fù)電子郵件或傳輸不可用數(shù)據(jù)。
兩周后,一項分析揭示,該入侵實際上問題遠(yuǎn)超想象。
郵件服務(wù)器、域管理員和系統(tǒng)管理員賬戶均受到了影響,黑客掌握了超過2,000名ICAO用戶的訪問口令,可以讀取、發(fā)送或刪除郵件。
ICAO遭襲30分鐘之內(nèi),至少一個成員國的網(wǎng)站被感染——土耳其。
但I(xiàn)CAO技術(shù)主管繼續(xù)淡化攻擊的嚴(yán)重性。
2017年的一項獨立調(diào)查發(fā)現(xiàn),攻擊中所用惡意軟件早在1年前就被ICAO殺毒軟件加以識別,但該機(jī)構(gòu)電腦依然沒進(jìn)行病毒清除動作。
ICAO向美聯(lián)社宣稱,加拿大廣播公司的報告含有 “很多錯誤的解釋和結(jié)論”,其服務(wù)器上發(fā)現(xiàn)的惡意軟件被嚴(yán)重夸大了。
就我們所知,該事件對外部合作伙伴沒有造成任何嚴(yán)重的網(wǎng)絡(luò)安全后果。作為標(biāo)準(zhǔn)設(shè)立機(jī)構(gòu),我們在航空領(lǐng)域沒有運(yùn)營或授權(quán)職能,認(rèn)為我們的數(shù)據(jù)安全可能對航空航天業(yè)或公眾構(gòu)成風(fēng)險的推斷是非常不準(zhǔn)確的。
該機(jī)構(gòu)還聲明:已對網(wǎng)絡(luò)安全態(tài)勢和措施方法進(jìn)行了強(qiáng)化與改進(jìn),用以緩解未來的攻擊事件。
加拿大交通部長 Marc Garneau 稱這一消息“令人擔(dān)憂”,并將與國際民航組織(ICAO)總干事劉芳討論此事。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!