聯(lián)合國航空機構隱瞞重大黑客攻擊
責編:gltian |2019-03-11 17:30:39近日,加拿大廣播公司稱,位于蒙特利爾的聯(lián)合國航空機構國際民航組織(ICAO)在2016年11月曾遭受其歷史上最嚴重的網(wǎng)絡攻擊,并隱瞞事實長達數(shù)月,致惡意軟件擴散至整個航空業(yè)。
ICAO與192個成員國和行業(yè)組織協(xié)作,負責設立國際民航標準,包括安全標準。
內部資料顯示,該機構對攻擊的響應非常糟糕——工作人員拖延、阻撓、玩忽職守,并企圖掩蓋自己的無能。
美國飛機制造商國防承包商洛克希德馬丁公司首先提高了警惕,通報ICAO稱其服務器被劫持用于向政府和航空公司計算機散布惡意軟件。
發(fā)往ICAO的電子郵件中,洛克希德馬丁公司網(wǎng)絡情報分析師將該攻擊描述為 “對航空業(yè)的重大威脅”,具有針對網(wǎng)站訪客的 “水坑攻擊” 屬性。
ICAO信息技術團隊向隸屬聯(lián)合國的某紐約IT機構請求分析該攻擊,但隨后又拒絕接受其專業(yè)技能——幾天不回復電子郵件或傳輸不可用數(shù)據(jù)。
兩周后,一項分析揭示,該入侵實際上問題遠超想象。
郵件服務器、域管理員和系統(tǒng)管理員賬戶均受到了影響,黑客掌握了超過2,000名ICAO用戶的訪問口令,可以讀取、發(fā)送或刪除郵件。
ICAO遭襲30分鐘之內,至少一個成員國的網(wǎng)站被感染——土耳其。
但ICAO技術主管繼續(xù)淡化攻擊的嚴重性。
2017年的一項獨立調查發(fā)現(xiàn),攻擊中所用惡意軟件早在1年前就被ICAO殺毒軟件加以識別,但該機構電腦依然沒進行病毒清除動作。
ICAO向美聯(lián)社宣稱,加拿大廣播公司的報告含有 “很多錯誤的解釋和結論”,其服務器上發(fā)現(xiàn)的惡意軟件被嚴重夸大了。
就我們所知,該事件對外部合作伙伴沒有造成任何嚴重的網(wǎng)絡安全后果。作為標準設立機構,我們在航空領域沒有運營或授權職能,認為我們的數(shù)據(jù)安全可能對航空航天業(yè)或公眾構成風險的推斷是非常不準確的。
該機構還聲明:已對網(wǎng)絡安全態(tài)勢和措施方法進行了強化與改進,用以緩解未來的攻擊事件。
加拿大交通部長 Marc Garneau 稱這一消息“令人擔憂”,并將與國際民航組織(ICAO)總干事劉芳討論此事。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!