随着互联网信息技术的发展,包含海陆空等领域在内的交通行业逐步开启数字化转型。系统的互联性和对技术的依赖导致了新风险的出现:航运业成为勒索软件攻击的重点目标,民航业则面临数据泄露的安全风险。交通行业与民众生活息息相关,一旦遭遇网络攻击,轻则影响乘客出行计划,增加时间成本;重则威胁到民众生命安全,造成严重人身和财产损失。
《安全内参》对跟踪到的交通行业网络安全事件进行梳理,筛选出近三年比较有代表性的十个事件,为有关部门和单位提供参考,防患于未然。
01 法国航运巨头遭受勒索软件攻击,全球货运集装箱预订系统被迫下线
2020年9月,全球第四大装箱船和供应船运营商(法国)达飞集团(CMA CGM)遭受Ragnar Locker勒索软件攻击,该公司在上海、深圳及广州的多家分支机构受到影响,并导致其全球货运集装箱预订系统被迫下线。英国网络安全研究员Ken Munro表示,在重大安全事件中受到影响的通常并不是船舶本身。恶意软件偶尔也会将船舶内部的IT网络作为打击目标,但真正产生严重危害的仍然是面向办公室、营业厅乃至数据中心等岸基系统的攻击活动。此前航运领域发生的重大安全事件包括:
2020年4月,全球第二大航运公司(瑞士/意大利)地中海航运公司遭受未知恶意软件攻击,导致数据中心瘫痪多日;
2018年7月,全球第三大航运公司(中国)中远集团遭到勒索软件攻击,业务中断数周;
2017年6月,全球第一大航运公司(丹麦)马士基受到NotPetya勒索软件攻击,造成高达20亿人民币的损失。
02 全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击
2020年8月,全球最大的邮轮运营商嘉年华公司(Carnival Corporation)遭受勒索软件攻击。该公司表示,攻击者“访问并加密了公司信息技术系统的一部分”,并且从公司的网络下载了文件。根据对该事件的初步评估,嘉年华表示,攻击者能够访问某些顾客和员工的个人数据,但预计该事件不会对其“业务,运营或财务业绩”产生重大影响。不过,嘉年华没有透露有关事件本身的任何细节。2020年3月,嘉年华公司曾披露过一次网络攻击事件,入侵者在2019年4月至2019年6月之间访问其内部网络,并窃取了一些客人的个人信息。
03 英国易捷航空遭遇网络攻击造成900万客户数据泄露
2020年5月, 英国易捷航空(easyJet)宣布,公司遭遇一起网络攻击,导致近900万客户个人信息泄露,其中包括2208名客户的信用卡详细信息,包括财务信息、电子邮件地址和旅程信息。易捷航空数据泄露事件发生于1月,但是直至四个月后才开始将泄露事件通知所有受影响的客户。目前,律师事务所PGMBM已经代表受影响的客户在伦敦高等法院提起集体诉讼,易捷航空负有180亿英镑(折合成人民币大约为1586亿元)的潜在赔偿责任,或者给予每名受影响的客户最多2000英镑赔偿。
04 泰国狮航数千万条旅客记录泄露,已在地下论坛上曝光和交换
2019年9月,泰国狮航下属两家航空公司客户的数千万条记录被曝已在数据交换论坛上传播一月有余。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录,位于一个目录中。泄露的详细信息包括旅客和预订ID,实际地址,电话号码,电子邮件地址,姓名,出生日期,电话号码,护照号码和护照到期日期等。目前狮航及其子公司并没有发布有关数据泄露事件的公告。目前尚不清楚数据泄露的开始时间,有证据表明这些数据至少从八月份就发生了泄露。
与此同时,马来西亚与印度尼西亚合资的廉价航空公司马印航空也证实有数百万的乘客资料被上传并存储在开放的亚马逊云端运算服务(AWS)。泄漏的信息包括乘客姓名、住址、邮件、出生日期、电话号码、护照号码和到期日期等。
05 美国多州车管局售卖个人信息给私家侦探,每年获益超千万
2019年9月,据外媒报道,美国多个州的车辆管理局Departments of Motor Vehicles,DMV)一直在出售司机的大量个人信息给企业,包括私人调查公司、保险公司以及拖车公司等等。有些州每年通过售卖个人信息获得的收入达到几千万。DMV出售的个人信息类型各不相同,但通常包括公民的姓名和地址。在有些情况下,还包括他们的邮政编码、出生日期、电话号码和电子邮件地址等。根据美国1994年通过的司机隐私保护法案,将这些数据出售给有执照的私人调查员完全是合法的。但是多个州的DMV也承认过去很多客户使用这些个人信息的方式未经他们授权,所以存在滥用的情况。
06 英国机场航空信息显示系统遭勒索软件干扰
2018年9月,英国布里斯托尔机场最近遭勒索攻击,机场的航班信息显示系统遭干扰,导致机场人员不得不使用白板和记号笔工作。随后,机场的航班信息显示屏恢复服务。机场方面认为此次攻击并非针对性攻击,出于谨慎,当恶意软件进入某些管理系统后,航班信息显示屏和其它应用程序服务被下线。机场并未支付任何赎金,同时机场人员表示事件并未影响或导致任何安全或安保系统遭受风险。
07 欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露
2018年5月,旅行网站欧洲铁路(Rail Europe)公司向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。欧洲铁路北美有限公司(RENA)表示,此次黑客事件可能泄露客户的个人信息包括:姓名、性别、收件地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、支付卡到期日期与验证值等,此外,某些注册用户的用户名与密码也可能遭遇外泄。公司表示,在发现客户个人信息可能已经遭遇泄露后,公司“立即切断了所有被入侵服务器与互联网的连接”,最终确定此次入侵事故于2017年11月就已发生。
08 中东打车巨头Careem被黑,1400万乘客信息失窃
2018年4月,位于迪拜的打车公司Careem向媒体透露称该公司遭遇了网络攻击并造成了数据泄露。黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据,所有在今年1月14之前注册过Careem的用户都受到了影响。据Careem称,目前无迹象表明黑客有获取到用户的密码和信用卡号。该数据泄露事件涉及到的用户包括55.8万名司机和1400万乘客。不过,该公司称还没发现这些数据被滥用或用于诈骗。
09 国泰航空泄露940万乘客资料,遭英国罚款500万港币
2018年3月,大型国际航空公司国泰航空940万名乘客个人数据被盗,包括姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息等。国泰航空在同年10月发布的声明中表明此次网络攻击事件对其飞行安全不会带来影响,并且公司没有发现乘客的信息遭到滥用的情况。2020年3月,英国资讯委员会办公室(ICO)针对此次数据泄露事件对国泰航空罚款50万英镑(约450万元人民币)。据ICO称,由于国泰航空在英国有分部并提供航班服务,涉及直接处理相关数据。因此,ICO有权根据相关法律进行调查。
10 美国科罗拉多州交通部门遭遇勒索软件攻击,被迫关闭 2000 台电脑
2018年2月,据外媒报道,美国科罗拉多州交通部(DOT)遭遇网络攻击——黑客利用SamSam勒索软件感染DOT计算机系统,并以恢复数据为条件勒索比特币赎金。DOT方面表示已采取了补救措施,但不是通过支付赎金的方式,而是选择关闭 2000 多台员工计算机设备。研究人员介绍了SamSam的部署方式:攻击者通过暴力破解 RDP 连接来访问公司内部网络,从而感染目标设备系统,以达到利用 SamSam勒索软件加密相关文件的目的。
根据以上案例我们不难看出,无论是海上航运、民航部门还是近些年兴起的网约车平台等,都面临着勒索攻击、数据泄露等网络安全风险。当前,交通行业主要面临以下三方面的挑战:一是平台内部网络安全管理机制不完善;二是工作人员网络安全意识培训不到位;三是相关供应商的风险管控流程不明确。因此各部门内部可以通过使用“内生安全”框架,加强相关人员安全责任意识培训以及增强安全风险管控等手段解决上述问题。
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。