美国联合航空或遭中国骇客入侵

【博闻社编译】彭博社(Bloomberg)本周引述消息来源报导,美国联合航空(United Airlines, UA)在今年5月或6月初遭到骇客入侵,且相关网络攻击很可能与6月时攻击美国人事管理局(Office of Personnel Management, OPM)的骇客是同一批。

联合航空并未对外公布此事,彭博社则是自参与相关调查的人员取得消息,指出骇客得手的资料包括飞机乘客名单、起飞地与目的地,而且相信攻击美国联合航空与攻击美国人事管理局的是同一个以中国为根据地的骇客集团。

美国人事管理局今年6月对外证实该机构遭到骇客攻击,当时宣布有420万笔员工个人资料外泄,但随后再发现另一起不同的攻击行动,危及该局的背景调查数据库,被窃取的个人资料高达2150万笔,成为美国政府史上最大的骇客攻击事件,同时导致局长Katherine Archuleta下台。

HT_ROOSEVELT_BUILDING_150622_16x9_992

图片来源:ABC News

当时即有多家美国媒体报导此一攻击行动源自中国,本周则再传出攻击美国联合航空的也是同一批人。

美国情报专家认为,中国情报当局很明显地正在建立一个庞大的数据库,对人事管理局的资料窃取使骇客能够辨识在国防与情报部门工作的人们,包括承包商在内。这些资料又可连结到个人医疗与金融资料,从而使中国官方能够敲诈或招募这些资料外泄的受害者。而窃取航空公司数据库则能使中国骇客追踪并建立军方与政府官员具体的旅计画,像联合航空这样庞大且与美国政府有大量合作的美国航空公司,是中国骇客达成上述目的的最佳目标。除了联合航空,中国骇客集团也已经攻击其他至少10家企业或组织,包括其他提供旅行服务与健康保险的企业。

美国联合航空曾在今年5月祭出“抓漏奖励计画”,鼓励开发人员替该航空公司的网站、行动程式与第三方程式寻找安全漏洞,创下航空业执行抓漏奖励计画的首例,并有两名安全研究人员找到远端程式攻击漏洞,获得100万哩的免费里程数。虽然美国联合航空并未证实遭到骇客入侵,但不免令人联想此一抓漏奖励计画是因该公司受到攻击而来。

而在7月初美国联合航空曾因为系统故障,导致飞机停飞一小时,班机因此延误2小时,总计超过3500架班机、数千名乘客受到影响,某些机场甚至得以手写机票才能应付,正巧美国纽约证交所也因故暂停交易3个多小时,美国接连发生金融、交通运输无预警中断服务,当时美国总统欧巴马认为联合航空停飞应与骇客攻击无关。

One Comment

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。