关键词
据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。
10 月 29 日,一家负责某航司网络运营维护的网络科技服务公司通过系统监测发现,当日飞行中的一班墨尔本飞上海浦东航班上,有一旅客正对机上无线网络的后台服务器进行漏洞扫描及尝试侵入。企业迅速识别并阻止了上述行为,避免了实际损失的发生,这家企业随后在搜集相关信息后报警。
通过对后台数据梳理分析,发起攻击行为的人员被锁定为旅客艾某,上海机场公安随即依法传唤艾某接受调查。
据艾某交代,其为留学生,在飞行期间听闻旁人说起可在飞机上连接机上无线网络,便通过电脑软件使用网络环境监测、系统漏洞扫描、IP 地址搜集等方法,试图绕过限制,免费长时间连接飞机网络。
艾某侵入计算机信息系统的行为已违反了相关法律,其行为可能造成网络服务公司切断服务器,导致航司在飞的所有航班上的无线网络停止服务,如果侵入成功,甚至会造成航班旅客信息泄露。根据《治安管理处罚法》,上海机场公安已对艾某依法进行查处。
关键词
数据泄露
网络安全公司 CrowdStrike 近日证实,因一名员工向黑客组织泄露内部信息,公司已对其予以解雇。事件于周五曝光,再次凸显“内部人员风险”在现代安全体系中与技术漏洞同等严重。
CrowdStrike 表示,这名被称为“可疑内部人”的员工向 Scattered Lapsus Hunters 分享了与公司内部系统相关的敏感细节。该组织被视为由多支著名黑客团体成员组成的“超级黑客联盟”,包括 Scattered Spider、LAPSUS$ 与 ShinyHunters 等。
泄露的内容随后以截图形式出现在该组织的公开 Telegram 频道,截图展示了 CrowdStrike 内部仪表板界面,其中包含指向内部业务系统的链接,尤其是 Okta 单点登录入口页面。
事发初期,黑客组织声称是通过第三方平台 Gainsight 入侵 CrowdStrike,并获得认证 Cookie。但 CrowdStrike 坚决否认存在任何外部攻击成功入侵的情况,强调截图只是员工拍摄自己电脑屏幕后泄露出去,并非系统被突破的证据。进一步调查显示,ShinyHunters 曾向该员工提出以二万五千美元换取内部访问。
尽管黑客可能获得部分登录信息,CrowdStrike 表示其安全运营中心及时发现异常迹象,黑客未能建立有效访问路径,事件最终被迅速处置。涉事员工已于上月被公司解聘。
CrowdStrike 强调,公司系统未遭入侵,客户始终处于保护状态。案件随后被移交给执法机构继续调查。
这起事件也与近期 Scattered Lapsus Hunters 针对大型企业发起的一系列攻击有关,攻击者常以外包及第三方供应商为突破点,例如 Salesloft、Gainsight 等相关服务。本次事件再次提醒企业,在强化技术防御的同时,更需严控内部人员与供应链风险。
文章来源 :安全圈
暂无评论内容