近日,加拿大廣播公司稱,位于蒙特利爾的聯合國航空機構國際民航組織(ICAO)在2016年11月曾遭受其歷史上最嚴重的網絡攻擊,并隱瞞事實長達數月,致惡意軟件擴散至整個航空業。
ICAO與192個成員國和行業組織協作,負責設立國際民航標準,包括安全標準。
內部資料顯示,該機構對攻擊的響應非常糟糕——工作人員拖延、阻撓、玩忽職守,并企圖掩蓋自己的無能。
美國飛機制造商國防承包商洛克希德馬丁公司首先提高了警惕,通報ICAO稱其服務器被劫持用于向政府和航空公司計算機散布惡意軟件。
發往ICAO的電子郵件中,洛克希德馬丁公司網絡情報分析師將該攻擊描述為 “對航空業的重大威脅”,具有針對網站訪客的 “水坑攻擊” 屬性。
ICAO信息技術團隊向隸屬聯合國的某紐約IT機構請求分析該攻擊,但隨后又拒絕接受其專業技能——幾天不回復電子郵件或傳輸不可用數據。
兩周后,一項分析揭示,該入侵實際上問題遠超想象。
郵件服務器、域管理員和系統管理員賬戶均受到了影響,黑客掌握了超過2,000名ICAO用戶的訪問口令,可以讀取、發送或刪除郵件。
ICAO遭襲30分鐘之內,至少一個成員國的網站被感染——土耳其。
但ICAO技術主管繼續淡化攻擊的嚴重性。
2017年的一項獨立調查發現,攻擊中所用惡意軟件早在1年前就被ICAO殺毒軟件加以識別,但該機構電腦依然沒進行病毒清除動作。
ICAO向美聯社宣稱,加拿大廣播公司的報告含有 “很多錯誤的解釋和結論”,其服務器上發現的惡意軟件被嚴重夸大了。
就我們所知,該事件對外部合作伙伴沒有造成任何嚴重的網絡安全后果。作為標準設立機構,我們在航空領域沒有運營或授權職能,認為我們的數據安全可能對航空航天業或公眾構成風險的推斷是非常不準確的。
該機構還聲明:已對網絡安全態勢和措施方法進行了強化與改進,用以緩解未來的攻擊事件。
加拿大交通部長 Marc Garneau 稱這一消息“令人擔憂”,并將與國際民航組織(ICAO)總干事劉芳討論此事。
上一篇:劇透:英特爾CPU再曝漏洞