近日,加拿大广播公司称,位于蒙特利尔的联合国航空机构国际民航组织(ICAO)在2016年11月曾遭受其历史上最严重的网络攻击,并隐瞒事实长达数月,致恶意软件扩散至整个航空业。
ICAO与192个成员国和行业组织协作,负责设立国际民航标准,包括安全标准。
内部资料显示,该机构对攻击的响应非常糟糕——工作人员拖延、阻挠、玩忽职守,并企图掩盖自己的无能。
美国飞机制造商国防承包商洛克希德马丁公司首先提高了警惕,通报ICAO称其服务器被劫持用于向政府和航空公司计算机散布恶意软件。
发往ICAO的电子邮件中,洛克希德马丁公司网络情报分析师将该攻击描述为 “对航空业的重大威胁”,具有针对网站访客的 “水坑攻击” 属性。
ICAO信息技术团队向隶属联合国的某纽约IT机构请求分析该攻击,但随后又拒绝接受其专业技能——几天不回复电子邮件或传输不可用数据。
两周后,一项分析揭示,该入侵实际上问题远超想象。
邮件服务器、域管理员和系统管理员账户均受到了影响,黑客掌握了超过2,000名ICAO用户的访问口令,可以读取、发送或删除邮件。
ICAO遭袭30分钟之内,至少一个成员国的网站被感染——土耳其。
但ICAO技术主管继续淡化攻击的严重性。
2017年的一项独立调查发现,攻击中所用恶意软件早在1年前就被ICAO杀毒软件加以识别,但该机构电脑依然没进行病毒清除动作。
ICAO向美联社宣称,加拿大广播公司的报告含有 “很多错误的解释和结论”,其服务器上发现的恶意软件被严重夸大了。
就我们所知,该事件对外部合作伙伴没有造成任何严重的网络安全后果。作为标准设立机构,我们在航空领域没有运营或授权职能,认为我们的数据安全可能对航空航天业或公众构成风险的推断是非常不准确的。
该机构还声明:已对网络安全态势和措施方法进行了强化与改进,用以缓解未来的攻击事件。
加拿大交通部长 Marc Garneau 称这一消息“令人担忧”,并将与国际民航组织(ICAO)总干事刘芳讨论此事。
上一篇:剧透:英特尔CPU再曝漏洞