夏威夷航空、西捷航空 遭駭客集團敲詐勒索

聯邦調查局(FBI)出面證實，本月有知名網路犯罪集團駭入美、加兩國多家航空公司電腦系統，所幸沒有造成損失，引起航空業者對資安的高度戒備。

根據有線電視新聞網(CNN)報導，惡名昭彰的網路犯罪集團Scattered Spider把敲詐勒索的目標指向航空業，也是過去兩個月來繼保險和零售業之後，遭到駭客攻擊的美國第三大行業。

6月27日晚間FBI發布聲明指出：「換言之，與航空業電腦系統有關的任何人，包括值得信賴的供應商與承包商皆可能有風險。」並強調：「一旦駭客入侵網路，Scattered Spider駭客就會竊取機密資料或安裝勒索軟體敲詐。」

夏威夷航空(Hawaiian Airlines)和加拿大西捷航空(West Jet)宣稱正在評估近期遭到駭客攻擊的後果，根據知情人士透露可能會有更多家航空公司受害。

兩周前西捷航空坦承正在處理已起「網路資安事故」，盡管「部分服務與軟體系統」受到波及，不過營運並未受阻，拉斯維加斯機場前首席資安長帕特爾(Aakin Patel)認為航空公司營運未停擺，「證明內部防火牆設計良好或是業務連續性與彈性規畫良好」。 

不過資安資訊分享與分析中心(ISAC)主席特洛伊(Jeffey Troy)提醒航空業千萬不可掉以輕心：「對於以金錢為目的的駭客行動以及伴隨全球地緣政治緊張局勢的附帶影響，均應保持高度警戒。」

因此各大航空公司內部資安專家密切注意後續發展，科技巨頭谷歌(Google)旗下Mandiant等資安公司也全力協助航空公司強化系統。

有鑑於Scattered Spiders經常冒充員工或客戶致電，藉機駭入電腦系統，因此航空公司客服中心防火牆需要進一步補強，帕特爾強調：「航空公司的支援需求高度仰賴客服中心，可能成為駭客鎖定的目標。」

2023年9月Scattered Spiders成功駭入賭城拉斯維加斯(Las Vegas)的米高梅度假村(MGM Resorts)與凱撒娛樂(Caesars Entertainment)內部系統，得手數百萬元而名聲大噪，本月初企圖駭入保險業巨頭Aflac竊取社保號碼、理賠與醫療等各項關鍵個資，被視為全球資安的頭號敵人。