彭博社:中国黑客入侵了美国联合航空公司
彭博社报道,偷取了美国保险公司Anthem和联邦人事局万万级敏感数据的中国黑客,约莫在同临时间入侵了美国联合航空公司。
美联航被黑
据几位知情人士透露,世界第二大航空公司——美联航空在本年五月或者六月初的时候被发现计算机系统被入侵。其中三人透露,调查者发现攻击者是一伙具有中国背景的黑客,同时他们与美国联邦人事局安全查抄记录、医疗健康保险公司Anthem的数据失窃事件有关。
此前,美联航空公司的数据泄露事件并未曝光,这也引发了一种料想:攻击者大概已经获得了数百万美国人的行动数据。而越来越多的航空公司加入到了长长 的美国战略产业与协会被黑名单中。据一位熟悉此次调查的人透露,联行此次被偷取的缓存数据包括航班乘客、出发地与目的地的信息。
中国“黑客下山”
一位安全专家表示,很显着中国谍报机构正在储备累积一个庞大的数据库。联邦人事局失窃的文件可以让攻击者识别出为美国国防和谍报服务的美国人,因为文件中就包括了员工合同。知情人士说,美国官员认为这个黑客团队与中国当局有关联。
与失窃的医疗和财务数据互相交叉利用,便可干一些勒索或者挖墙脚的事情。据FireEye公司统计显示,目前这个中国背景的黑客团队已经入侵了至少十家公司或组织,其中包括了旅游供应商以及医疗保险公司。
追踪旅行者
航空公司的这些记录为中国提供了例如到中国“旅游”的美国当局官员或军方人士的信息。
作为美国当局部分最大的合作航空,美联航空成为贮存美国官员、军事职员与雇员旅行数据的宝库。华盛顿战略与国际研究中心网络安全高级研究员James Lewis表示,黑客可由数据匹配出同临时间抵达雷同城市的美方职员。
“你怀疑一些人,碰巧注意到他在6月23日飞到巴布亚新几内亚,如今你可以检察到6月22日或者23日飞到那边的美国人。要是你在中国,那么你正在探求的这些工具会让你更好的相识到另一壁情况。”
中方回应
中国驻华盛顿大使馆发言人朱海权在一份声明中表示:
“中国当局和机构的职员并没有从事任何情势的网络攻击。我们刚强反对和各人任何情势的网络攻击。”
知情人透露,有中国背景的攻击者将目标的名字植入到特别网站上、垂纶邮件以及其他攻击基础配备中。
安全隐患
美国当局.jpg
与被盗的健康记录或者金融数据相比,航空公司的数据泄露则大概引发对于日程停止或者流量拥堵的担心。而黑客或者幕后攻击者的一个“失误”便会击溃敏感系统,控制每年数以百万计的美国及国际乘客的行动。
安全专家阐发,即使有当局背景的黑客最终目标是盗窃数据,他们仍大概为寻求将来从事更多破坏活动而隐藏后门。因此调查的主要使命也在于排查后门。
有证据表明攻击者已经在载波网络中长达数月。有一个Web域名显然是为攻击而设的——UNITED-AIRLINES.NET——建立于2014年4月。而注册者假名James Rhodes,提供的地点在美属南平静洋中部的一群岛萨摩亚。
而值得一提的是,James Rhodes这个假名出如今漫威漫画《钢铁侠》中。追踪OPM攻击者的安全公司说,攻击者经常引用漫威漫画书中的内容作为攻击的一种“信号”。
目标直指五角大楼
这并不是对此类文档的第一次攻击。中**方黑客曾多次针对美鼎祚输司令部、五角大楼,这些和谐物流和旅行的部分。
参议院军事委员会去年发布了一份陈诉,记录了从2012年6月到2013年5月期间,黑客成功攻击司令部承包商至少50次,针对该机构承包商的攻击造成了飞行筹划、航线以及其他与军方合作组织的数据大量外流。
前美国陆军中士、现网络安全公司CEO Tony Lawrence说:
“中国不停试图获取美国当局航班信息,如今看来他们在商业范畴在做同样的尝试。”
目前尚不清楚美联航空能否在思量通知客户数据大概已遭泄露。要是情况失实,那美联航空就要服从规定通知用户。航空公司仍在试图梳理哪些数据在网络上曾被删除,而在OPM的事件中,类似评估则花了近两个月时间。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 网银五大陷阱,中招倾家荡产
下一篇: PDF阅读器容易被黑客攻击
