美國聯合航空或遭中國駭客入侵

【博聞社編譯】彭博社(Bloomberg)本周引述消息來源報導,美國聯合航空(United Airlines, UA)在今年5月或6月初遭到駭客入侵,且相關網路攻擊很可能與6月時攻擊美國人事管理局(Office of Personnel Management, OPM)的駭客是同一批。

聯合航空並未對外公布此事,彭博社則是自參與相關調查的人員取得消息,指出駭客得手的資料包括飛機乘客名單、起飛地與目的地,而且相信攻擊美國聯合航空與攻擊美國人事管理局的是同一個以中國為根據地的駭客集團。

美國人事管理局今年6月對外證實該機構遭到駭客攻擊,當時宣布有420萬筆員工個人資料外洩,但隨後再發現另一起不同的攻擊行動,危及該局的背景調查資料庫,被竊取的個人資料高達2150萬筆,成為美國政府史上最大的駭客攻擊事件,同時導致局長Katherine Archuleta下台。

HT_ROOSEVELT_BUILDING_150622_16x9_992

圖片來源:ABC News

當時即有多家美國媒體報導此一攻擊行動源自中國,本周則再傳出攻擊美國聯合航空的也是同一批人。

美國情報專家認為,中國情報當局很明顯地正在建立一個龐大的資料庫,對人事管理局的資料竊取使駭客能夠辨識在國防與情報部門工作的人們,包括承包商在內。這些資料又可連結到個人醫療與金融資料,從而使中國官方能夠敲詐或招募這些資料外洩的受害者。而竊取航空公司資料庫則能使中國駭客追蹤並建立軍方與政府官員具體的旅計畫,像聯合航空這樣龐大且與美國政府有大量合作的美國航空公司,是中國駭客達成上述目的的最佳目標。除了聯合航空,中國駭客集團也已經攻擊其他至少10家企業或組織,包括其他提供旅行服務與健康保險的企業。

美國聯合航空曾在今年5月祭出「抓漏獎勵計畫」,鼓勵開發人員替該航空公司的網站、行動程式與第三方程式尋找安全漏洞,創下航空業執行抓漏獎勵計畫的首例,並有兩名安全研究人員找到遠端程式攻擊漏洞,獲得100萬哩的免費里程數。雖然美國聯合航空並未證實遭到駭客入侵,但不免令人聯想此一抓漏獎勵計畫是因該公司受到攻擊而來。

而在7月初美國聯合航空曾因為系統故障,導致飛機停飛一小時,班機因此延誤2小時,總計超過3500架班機、數千名乘客受到影響,某些機場甚至得以手寫機票才能應付,正巧美國紐約證交所也因故暫停交易3個多小時,美國接連發生金融、交通運輸無預警中斷服務,當時美國總統歐巴馬認為聯合航空停飛應與駭客攻擊無關。

One Comment

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。