据BleepingComputer消息,加拿大航空新闻网站 9 月 20 日发表的一份声明称,有网络攻击者“短暂”获得了对其内部系统的有限访问权限,导致部分员工的一些个人信息和记录文件被盗。
加拿大航空是加拿大最大的航空公司,也是世界上历史最悠久的航空公司之一,每天运营 1300 多个航班,但最近因“强迫乘客坐有呕吐物残留的座位,否则将被列入禁飞名单”而处在舆论浪尖,目前尚无证据此次攻击是对该航空公司的报复行为。
根据声明,加拿大航空已在事后联系了受影响的相关单位和相关执法部门,航班运营系统和面向客户的系统没有受到影响,客户信息在此次事件中也没有泄露。
声明表示,公司会进一步加强了安全措施,包括在全球领先的网络安全专家的帮助下,以防止未来发生此类事件。但对于导致该事件的原因,该声明并未透露相关的任何细节。
就在加拿大航空发布事件声明的当天,疑似由亲俄黑客组织发起的网络攻击导致加拿大多个机场大范围服务中断,并导致全国各地边境检查站(包括蒙特利尔特鲁多国际机场)的入境处理严重延误1个多小时。
过去十年来,数据泄露和网络攻击已成为航空企业时常出现的高危风险。最近,欧洲航空航天巨头空中客车公司表示,一名黑客将该公司 3200 家供应商的信息泄露至暗网。
IBM 7 月份的一份报告称,交通运输行业是其数据泄露成本最高的行业之一,2023 年该行业的平均成本达 418 万美元。
参考来源:Air Canada discloses data breach of employee and ‘certain records’
文章来自:https://www.freebuf.com/