澳洲航空被駭，危及600萬客戶資料

澳洲航空Qantas周三（7/2）坦承，該公司有一合作的第三方客戶平臺遭到駭客入侵，該平臺存放了600萬筆的Qantas客戶資料。外界則猜測這起事件是由駭客組織Scattered Spider所為。

成立於1920年的Qantas是全球歷史最悠久的航空公司之一，也是目前唯一航線橫跨全球七大洲的航空公司。

Qantas說明，駭客鎖定該公司的一個客服中心，獲得了第三方客服平臺的存取權，該公司是在周一（6/30）偵測到該平臺的異常活動，並立即採取措施以控制系統。此一平臺擁有600萬客戶的服務紀錄，包括姓名、電子郵件位址、電話號碼、出生日期，以及常客飛行會員編號，仍在調查實際被竊的比例與內容。

Qantas強調，此一資安意外並不影響澳航的營運與飛安，而且該系統並未存放信用卡資訊、個人財務資訊及護照資訊，而常客的帳號、密碼、PIN碼與登入資訊也未外洩。

這是近期繼6月13日的加拿大西捷航空（WestJet）及6月26日美國夏威夷航空（Hawaiian Airlines）之後，第三起航空公司被駭的事件，資安社群則相信這些攻擊行動都是來自Scattered Spider。

Google旗下的Mandiant曾在5月上旬分析過Scattered Spider（UNC3944），指出Scattered Spider主要鎖定英語國家發動攻擊，包括美國、加拿大、英國及澳洲，也在近日蔓延至新加坡與印度；通常以大型企業為攻擊目標，特別是那些擁有大型客服中心及外包IT部門的公司；感興趣的產業非常多元，涵蓋技術、電信、金融服務、遊戲、飯店、零售、媒體與娛樂等。資安社群則相信現已延伸至航空業。

Scattered Spider主要透過社交工程手法滲透至目標產業，於內部進行橫向移動並企圖提高權限，進而部署後門並竊取資料，再以公布資料為由向受害者勒索。

Qantas已與澳洲網路安全中心及獨立的網路安全專家合作，並通知相關監管機關與執法機構。