报导:美国联合航空遭到骇客入侵
文/陈晓莉 | 2015-07-30发表
彭博社(Bloomberg)本周引述消息来源报导,美国联合航空(United Airlines,UA)在
今年5月或6月初遭到骇客入侵,且相关攻击行动很可能与攻击美国人事管理局的骇客是同
一批。
美国联合航空并未对外公布此事,彭博社则是自参与相关调查的人员取得消息,指出骇客
得手的资料包括飞机乘客名单、起飞地与目的地,而且相信攻击美国联合航空与攻击美国
人事管理局的是同一个骇客集团。
美国人事管理局(Office of Personnel Management, OPM)今年6月对外证实该机构遭到
骇客攻击,当时宣布有420万笔员工个人资料外泄,但随后再发现另一起不同的攻击行动
,危及了该局的背景调查数据库,被窃取的个人资料高达2150万笔,成为美国政府史上最
大的骇客攻击事件,同时导致局长Katherine Archuleta下台。
当时即有多家美媒报导针对OPM的攻击行动是源自于中国,本周则再传出攻击美国联合航
空的也是同一批人。
美国联合航空曾在今年5月祭出抓漏奖励计画,鼓励开发人员替该航空公司的网站、行动
程式与第三方程式寻找安全漏洞,创下航空业执行抓漏奖励计画的首例,并有两名安全研
究人员找到远端程式攻击漏洞,获得100万哩的免费里程数。虽然美国联合航空并未证实
遭到骇客入侵,但不免令人联想此一抓漏奖励计画是因该公司受到攻击而来。
而在7月初美国联合航空曾因为系统故障,导致飞机停飞一小时,班机因此延误2小时,总
计超过3500架班机、数千名乘客受到影响,某些机场甚至得以手写机票才能应付,正巧美
国纽约证交所也因故暂停交易3个多小时,美国接连发生金融、交通运输无预警中断服务
,当时美国总统欧巴马认为联合航空停飞应与骇客攻击无关。(编译/陈晓莉)
http://www.ithome.com.tw/news/97815