西澳航空公司陷数据危机，暗网曝光56GB敏感信息引关注（组图）

据BusinessNews4月7日报道，位于Geraldton的一家航空公司成为西澳最新一起勒索软件攻击的受害者。网络犯罪集团Anubis声称已窃取了该公司的56GB敏感数据。

（图片来源：BusinessNews）

Shine Aviation是一家提供矿区包机航班、观光旅游以及合同航空服务的公司，近日被指控遭到Anubis攻击。Anubis是一个臭名昭著的“勒索软件即服务”集团。该组织在其暗网泄露网站上发布消息，称已从Shine Aviation窃取了约56GB的敏感数据。

据公司官网介绍，Shine Aviation拥有15架不同型号的飞机，座位数从3到19个不等。公司曾与澳洲海事安全局合作参与搜救行动，并为皇家飞行医生服务（Royal Flying Doctor's Service）提供诊所航班。此外，公司还在Geraldton经营飞行学校及飞机工程与维护设施。

Shine Aviation是过去一年中第三家被Anubis锁定的西澳企业。此前，该集团曾攻击位于North Coogee的液压制造商Aussie Fluid Power Pty Ltd，以及家族律师事务所Paterson & Dowding。

近期，新南威尔士州最高法院的文件透露了该组织的部分运作方式，尽管未明确提及其名称。据文件显示，该组织于去年10月9日入侵了P&D的服务器，并在系统中留下了一份文本文件，声明文件已被加密，私人数据已被下载。该文本要求事务所通过暗网网站与其洽谈，威胁若无法达成协议，数据将被公开。

（图片来源：BusinessNews）

根据法院文件，P&D并未与该组织接触，而是聘请了外部专家进行调查。调查发现约28万份文件被窃取，其中包括客户、交易对手以及员工的相关信息。

在数据被窃取两周后，即去年10月24日，该信息被公布在该组织的暗网网站上。为了应对这一事件，Paterson & Dowding向法院提交了针对“未知人士”的法律诉讼，寻求对被盗数据实施禁令。

虽然禁令无法阻止犯罪集团继续发布或出售信息（犯罪集团据信位于澳洲境外），但它限制了这些信息在澳洲境内的访问。法院判决支持了这一禁令，并由法官Kate Williams通过电子邮件通知了犯罪集团相关法律程序。

法官表示，犯罪集团对邮件有所回应，但具体内容无需公开。此外，法院对数据中提及的律师事务所和律师的身份实施了三年的非公开令，以及对P&D法律顾问身份实施了六个月的保密令，以保护相关人员免受进一步网络袭击。

Shine Aviation已被联系以获取评论。

（Sophia Wan）