联合国航空机构隐瞒重大黑客攻击

近日,加拿大广播公司称,位于蒙特利尔的联合国航空机构国际民航组织(ICAO)在2016年11月曾遭受其历史上最严重的网络攻击,并隐瞒事实长达数月,致恶意软件扩散至整个航空业。

ICAO与192个成员国和行业组织协作,负责设立国际民航标准,包括安全标准。

内部资料显示,该机构对攻击的响应非常糟糕——工作人员拖延、阻挠、玩忽职守,并企图掩盖自己的无能。

美国飞机制造商国防承包商洛克希德马丁公司首先提高了警惕,通报ICAO称其服务器被劫持用于向政府和航空公司计算机散布恶意软件。

发往ICAO的电子邮件中,洛克希德马丁公司网络情报分析师将该攻击描述为 “对航空业的重大威胁”,具有针对网站访客的 “水坑攻击” 属性。

ICAO信息技术团队向隶属联合国的某纽约IT机构请求分析该攻击,但随后又拒绝接受其专业技能——几天不回复电子邮件或传输不可用数据。

两周后,一项分析揭示,该入侵实际上问题远超想象。

邮件服务器、域管理员和系统管理员账户均受到了影响,黑客掌握了超过2,000名ICAO用户的访问口令,可以读取、发送或删除邮件。

ICAO遭袭30分钟之内,至少一个成员国的网站被感染——土耳其。

但ICAO技术主管继续淡化攻击的严重性。

2017年的一项独立调查发现,攻击中所用恶意软件早在1年前就被ICAO杀毒软件加以识别,但该机构电脑依然没进行病毒清除动作。

ICAO向美联社宣称,加拿大广播公司的报告含有 “很多错误的解释和结论”,其服务器上发现的恶意软件被严重夸大了。

就我们所知,该事件对外部合作伙伴没有造成任何严重的网络安全后果。作为标准设立机构,我们在航空领域没有运营或授权职能,认为我们的数据安全可能对航空航天业或公众构成风险的推断是非常不准确的。

该机构还声明:已对网络安全态势和措施方法进行了强化与改进,用以缓解未来的攻击事件。

加拿大交通部长 Marc Garneau 称这一消息“令人担忧”,并将与国际民航组织(ICAO)总干事刘芳讨论此事。

相关阅读

“数据金矿”航空业面临的安全挑战

入侵无处不在 由联合航空被黑想到的

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启