民航領域近年來重大網路安全事件盤點
從我們收集到的近兩年來民航資訊保安事件來看,民航資訊安全面臨著黑客攻擊、 APT 、郵件詐騙、勒索軟體等幾個主要的安全威脅。
2014 年 12 月,英國國家航空服務公司( NATS )由於其兩條系統航班伺服器通道均發生故障,導致數百架航班無法起飛。
2015年3月,英國航空公司的數以萬計的常客帳戶被非法訪問。
2015年4月,澳大利亞霍巴特國際機場的網站日前遭到黑客攻擊,黑客在機場網站上留下了支援“伊斯蘭國”的宣告。
2015年4月,黑客已經洗劫了愛爾蘭航空公司旗下的子公司瑞安航空銀行賬戶,盜走500萬美元。
2015年6月,波蘭國家航空公司LOT的地面計算機系統遭受網路攻擊。
2015年6月21號波蘭最大的國有航空企業――波蘭航空公司,其地面作業系統遭遇黑客襲擊,致使系統癱瘓長達5小時,至少10個班次的航班被取消,1400多名乘客滯留華沙弗雷德裡克・肖邦機場。
2015年7月,美國聯合航空公司因電腦系統故障而停飛數百航班。
2015年12月,全球16家大型公司其中包括4家航空公司的公司網站移動版並未使用HTTPS加密,導致使用者信用卡資料遭洩露。
2016年8月,越南首都河內的內排(Noi Bai)國際機場和胡志明市的新山一(Tan Son Nhat)國際機場的航班顯示屏及廣播系統遭黑客入侵。
2017年2月,紐約斯圖爾特國際機場的750GB內部敏感資料遭洩露,包含各類裝置密碼與員工社會安全號碼。
2018年4月,員工離職前設下後門賬號,美國航空公司PenAir業務資料多次遭刪除。
2018年4月,因共用的軟體提供商被黑而導致達美航空客戶的支付卡詳情遭暴露。
2018年5月,伊朗東北部馬什哈德市的機場遭到一群不明身份黑客的襲擊。機場電子顯示屏遭到黑客劫持,並向伊朗政府發出抗議宣言。
2018年7月,英國托馬斯庫克航空公司系統爆漏洞,可輕易獲取乘客出行資料。
2018年8月,由於IT故障導致其數字螢幕失敗,英國蓋特威克機場在白板上釋出航班資訊。
2018年9月,英國布裡斯托爾機場最近遭勒索攻擊,機場的航班資訊顯示系統遭干擾,導致機場人員不得不使用白板和記號筆工作。
2018年9月,英國航空公司38萬筆使用者支付資訊失竊。
2018年9月,英國機場航空資訊顯示系統遭勒索軟體干擾。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。