大家一起来求偿！澳航拒绝支付“赎金”，几百万澳洲人的信息已被黑客发到暗网上，“我们将逐一攻击每一个人”（组图）

今年6月30日那一天，澳航使用的第三方平台被网络攻击，570万旅客的纪录被泄露。

事件源于澳航客服平台（由Salesforce提供）的一名操作员被骗后，开启了对系统的存取权限。

网络安全专家Troy Hunt最新表示，本周末已看到客户数据被黑客放到暗网上了（澳航已证实信息是真实的）。

（相关帖子还附上了一条讽刺性留言：“别成为下一个头条新闻——你们本该付赎金的”）

这些数据包括旅客的姓名、邮箱、电话号码、生日和常旅客号码等。

澳航称，没有财务信息被泄露。

（具体包括：400万名客户的姓名、电子邮件地址以及澳航常旅客信息全部泄露，120万名客户的姓名和电子邮件地址泄露；280万客户的常旅客信息泄露；130万的地址泄露——包括工作地址，以及澳航因丢失行李找回需要登记的酒店地址；约110万人的出生日期泄露，约90万人的电话号码泄露，40万人性别泄露，约1万人的航班餐食偏好泄露）

名为“Scattered Lapsus$ Hunters”的网络犯罪团伙本周向迪斯尼、谷歌、宜家、思科（Cisco），丰田，澳航、法航、荷兰皇家航空等大约40多间公司勒索"赎金"，不给的话，数据就会被发到暗网上。

他们说2024年4月至2025年9月成功完成了攻击，获得了这些数据。

黑客给澳航的最后付款期限是澳东时间本周六下午3点。

澳航和Salesforce在本周三表示，不会支付赎金，也不会与黑客组织谈判。

黑客组织在暗网上多次威胁：

“如果拒绝合作，我们将逐一攻击其每一位客户”。

这个黑客组织还表示，也掌握了Telstra客户的详细信息，说有100GB。

本次澳航泄露之前，美国联邦调查局（FBI）曾警告全球航空公司——黑客正利用人工智能语音模拟工具进行诈骗。

澳航的IT部门虽向员工发出警告，但仍未能阻止资料外泄事件发生。

在2022年通讯巨头Optus及澳洲最大健康保险公司Medibank遭受重大攻击后，澳洲多数大企业，包括澳航，都已开始清理旧有资料。

根据澳洲现行资安法规，年营业额超过300万澳元的公司，以及涉及关键基础设施的机构，须在收到交赎金威胁后72小时内向澳洲信号局（Australian Signals Directorate）报告相关勒索威胁。

澳航已从澳洲最高法院获得禁令，禁止任何机构或个人发布或传播相关数据，但难阻资料在暗网被泄露。

“自7月初的网络事件以来，我们始终将客户安全与持续支持放在首位”。

“保持警惕、保护客户，是我们最重要的工作”。

律所Maurice Blackburn向澳洲信息专员办公室（AIC）提交了针对澳航的投诉，指控其违反隐私法（Privacy Act 1988）。

澳航已向受影响的客户发了标题为“confirmation of your details impacted by the cyber incident”的电子邮件，表示将更新常旅客系统，届时客户可查看“被入侵的资料类型”，以及宣布开通24小时客户支援热线，为受影响的客户提供身份安全防护咨询。

（这份邮件也可能进入了你的垃圾邮件组）

想要参与集体诉讼的人需提供姓名、电话号码、电子邮件和地址到Maurice Blackburn Lawyers网站登记，在Join a class action（加入集体诉讼）中的Qantas Data Breach页面点击“Register now”。

https://www.mauriceblackburn.com.au/

或通过电子邮件联系：[email protected]

关于这个Scattered Lapsus$ Hunters，它是由多个网路犯罪组织合并而成的黑客集团，旗下包括Scattered Spider、ShinyHunters与Lapsus$等。

Scattered Spider自2021年以来一直在FBI的监控名单上，该团体利用基于电话的社交工程手段，诱骗用户允许黑客访问公司系统或进行其它操作。

他们还涉嫌创建几乎相同的网站进行欺诈和植入恶意软件，但其“标志性举动”是对员工进行深入研究，诱骗他们交出触发网路攻击所需的资讯。