一位化名IntelBroker、负责入侵通用 电气、 惠普企业 和 DC Health Link的知名黑客 声称,这次他成功入侵了洛杉矶国际机场(LAX)的数据库,窃取了私人飞机所有者的机密数据。
黑客表示,此次黑客攻击是在本月进行的,并未影响普通乘客的数据。然而,大约 250 万条记录因该事件而被泄露,包括全名、注册会计师号码、电子邮件地址、公司名称、飞机型号和飞机机尾识别号。
有关此次黑客攻击的信息是由黑客 IntelBroker 本人在网络犯罪论坛BreachForums上发布的, 该论坛在去年 3 月 清算 后由 ShinyHunters 组织 恢复。
IntelBroker表示,该数据库是通过利用机场使用的CRM系统中的漏洞获得的。还需要注意的是,在发布的帖子中,此次黑客攻击被归咎于化名“kwillsy”的黑客,尽管 IntelBroker 随后表示后者与此次事件无关,IntelBroker 及其团队个人承担全部责任。
该事件是 2024 年初以来发生的众多数据泄露事件之一,影响了企业和政府部门。所有这些妥协只会凸显组织面对网络威胁的脆弱性,因为即使是机场数据库等高度安全的系统也可能被经验丰富的黑客成功入侵。
这对所有企业和政府机构来说都是一个严重的信号。必须优先考虑网络安全,必须定期审核系统,必须及时修补漏洞。否则,企业和普通公民的机密数据将不断受到威胁。
文章原文链接:https://www.anquanke.com/post/id/293451
