盤點：全球交通行業十大網絡安全事件

隨著互聯網信息技術的發展，包含海陸空等領域在內的交通行業逐步開啟數字化轉型。系統的互聯性和對技術的依賴導致了新風險的出現：航運業成為勒索軟件攻擊的重點目標，民航業則面臨數據泄露的安全風險。交通行業與民眾生活息息相關，一旦遭遇網絡攻擊，輕則影響乘客出行計劃，增加時間成本;重則威脅到民眾生命安全，造成嚴重人身和財產損失。

《安全內參》對跟蹤到的交通行業網絡安全事件進行梳理，篩選出近三年比較有代表性的十個事件，為有關部門和單位提供參考，防患于未然。

01 法國航運巨頭遭受勒索軟件攻擊，全球貨運集裝箱預訂系統被迫下線

2020年9月，全球第四大裝箱船和供應船運營商(法國)達飛集團(CMA CGM)遭受Ragnar Locker勒索軟件攻擊，該公司在上海、深圳及廣州的多家分支機構受到影響，并導致其全球貨運集裝箱預訂系統被迫下線。英國網絡安全研究員Ken Munro表示，在重大安全事件中受到影響的通常并不是船舶本身。惡意軟件偶爾也會將船舶內部的IT網絡作為打擊目標，但真正產生嚴重危害的仍然是面向辦公室、營業廳乃至數據中心等岸基系統的攻擊活動。此前航運領域發生的重大安全事件包括：

2020年4月，全球第二大航運公司(瑞士/意大利)地中海航運公司遭受未知惡意軟件攻擊，導致數據中心癱瘓多日;

2018年7月，全球第三大航運公司(中國)中遠集團遭到勒索軟件攻擊，業務中斷數周;

2017年6月，全球第一大航運公司(丹麥)馬士基受到NotPetya勒索軟件攻擊，造成高達20億人民幣的損失。

02 全球最大郵輪運營商嘉年華公司遭遇勒索軟件攻擊

2020年8月，全球最大的郵輪運營商嘉年華公司(Carnival Corporation)遭受勒索軟件攻擊。該公司表示，攻擊者“訪問并加密了公司信息技術系統的一部分”，并且從公司的網絡下載了文件。根據對該事件的初步評估，嘉年華表示，攻擊者能夠訪問某些顧客和員工的個人數據，但預計該事件不會對其“業務，運營或財務業績”產生重大影響。不過，嘉年華沒有透露有關事件本身的任何細節。2020年3月，嘉年華公司曾披露過一次網絡攻擊事件，入侵者在2019年4月至2019年6月之間訪問其內部網絡，并竊取了一些客人的個人信息。

03 英國易捷航空遭遇網絡攻擊造成900萬客戶數據泄露

2020年5月， 英國易捷航空(easyJet)宣布，公司遭遇一起網絡攻擊，導致近900萬客戶個人信息泄露，其中包括2208名客戶的信用卡詳細信息，包括財務信息、電子郵件地址和旅程信息。易捷航空數據泄露事件發生于1月，但是直至四個月后才開始將泄露事件通知所有受影響的客戶。目前，律師事務所PGMBM已經代表受影響的客戶在倫敦高等法院提起集體訴訟，易捷航空負有180億英鎊(折合成人民幣大約為1586億元)的潛在賠償責任，或者給予每名受影響的客戶最多2000英鎊賠償。

04 泰國獅航數千萬條旅客記錄泄露，已在地下論壇上曝光和交換

2019年9月，泰國獅航下屬兩家航空公司客戶的數千萬條記錄被曝已在數據交換論壇上傳播一月有余。這些記錄存在于兩個數據庫中，一個包含2100萬條記錄，另一個包含1400萬條記錄，位于一個目錄中。泄露的詳細信息包括旅客和預訂ID，實際地址，電話號碼，電子郵件地址，姓名，出生日期，電話號碼，護照號碼和護照到期日期等。目前獅航及其子公司并沒有發布有關數據泄露事件的公告。目前尚不清楚數據泄露的開始時間，有證據表明這些數據至少從八月份就發生了泄露。

與此同時，馬來西亞與印度尼西亞合資的廉價航空公司馬印航空也證實有數百萬的乘客資料被上傳并存儲在開放的亞馬遜云端運算服務(AWS)。泄漏的信息包括乘客姓名、住址、郵件、出生日期、電話號碼、護照號碼和到期日期等。

05 美國多州車管局售賣個人信息給私家偵探，每年獲益超千萬

2019年9月，據外媒報道，美國多個州的車輛管理局Departments of Motor Vehicles，DMV)一直在出售司機的大量個人信息給企業，包括私人調查公司、保險公司以及拖車公司等等。有些州每年通過售賣個人信息獲得的收入達到幾千萬。DMV出售的個人信息類型各不相同，但通常包括公民的姓名和地址。在有些情況下，還包括他們的郵政編碼、出生日期、電話號碼和電子郵件地址等。根據美國1994年通過的司機隱私保護法案，將這些數據出售給有執照的私人調查員完全是合法的。但是多個州的DMV也承認過去很多客戶使用這些個人信息的方式未經他們授權，所以存在濫用的情況。

06 英國機場航空信息顯示系統遭勒索軟件干擾

2018年9月，英國布里斯托爾機場最近遭勒索攻擊，機場的航班信息顯示系統遭干擾，導致機場人員不得不使用白板和記號筆工作。隨后，機場的航班信息顯示屏恢復服務。機場方面認為此次攻擊并非針對性攻擊，出于謹慎，當惡意軟件進入某些管理系統后，航班信息顯示屏和其它應用程序服務被下線。機場并未支付任何贖金，同時機場人員表示事件并未影響或導致任何安全或安保系統遭受風險。

07 歐洲鐵路系統遭遇黑客攻擊，大量旅客數據泄露

2018年5月，旅行網站歐洲鐵路(Rail Europe)公司向客戶發布通告表示，有黑客入侵了該公司的機票預定網站，或已竊取了大量敏感數據。歐洲鐵路北美有限公司(RENA)表示，此次黑客事件可能泄露客戶的個人信息包括：姓名、性別、收件地址、發票地址、電話號碼、電子郵件地址、信用卡/借記卡號碼、支付卡到期日期與驗證值等，此外，某些注冊用戶的用戶名與密碼也可能遭遇外泄。公司表示，在發現客戶個人信息可能已經遭遇泄露后，公司“立即切斷了所有被入侵服務器與互聯網的連接”，最終確定此次入侵事故于2017年11月就已發生。

08 中東打車巨頭Careem被黑，1400萬乘客信息失竊

2018年4月，位于迪拜的打車公司Careem向媒體透露稱該公司遭遇了網絡攻擊并造成了數據泄露。黑客盜取的數據包括用戶的姓名、電子郵箱地址、手機號、和行程數據，所有在今年1月14之前注冊過Careem的用戶都受到了影響。據Careem稱，目前無跡象表明黑客有獲取到用戶的密碼和信用卡號。該數據泄露事件涉及到的用戶包括55.8萬名司機和1400萬乘客。不過，該公司稱還沒發現這些數據被濫用或用于詐騙。

09 國泰航空泄露940萬乘客資料，遭英國罰款500萬港幣

2018年3月，大型國際航空公司國泰航空940萬名乘客個人數據被盜，包括姓名、護照和身份信息、出生日期、電子郵件地址、電話號碼和歷史旅行信息等。國泰航空在同年10月發布的聲明中表明此次網絡攻擊事件對其飛行安全不會帶來影響，并且公司沒有發現乘客的信息遭到濫用的情況。2020年3月，英國資訊委員會辦公室(ICO)針對此次數據泄露事件對國泰航空罰款50萬英鎊(約450萬元人民幣)。據ICO稱，由于國泰航空在英國有分部并提供航班服務，涉及直接處理相關數據。因此，ICO有權根據相關法律進行調查。

10 美國科羅拉多州交通部門遭遇勒索軟件攻擊，被迫關閉 2000 臺電腦

2018年2月，據外媒報道，美國科羅拉多州交通部(DOT)遭遇網絡攻擊——黑客利用SamSam勒索軟件感染DOT計算機系統，并以恢復數據為條件勒索比特幣贖金。DOT方面表示已采取了補救措施，但不是通過支付贖金的方式，而是選擇關閉 2000 多臺員工計算機設備。研究人員介紹了SamSam的部署方式：攻擊者通過暴力破解 RDP 連接來訪問公司內部網絡，從而感染目標設備系統，以達到利用 SamSam勒索軟件加密相關文件的目的。

根據以上案例我們不難看出，無論是海上航運、民航部門還是近些年興起的網約車平臺等，都面臨著勒索攻擊、數據泄露等網絡安全風險。當前，交通行業主要面臨以下三方面的挑戰：一是平臺內部網絡安全管理機制不完善;二是工作人員網絡安全意識培訓不到位;三是相關供應商的風險管控流程不明確。因此各部門內部可以通過使用“內生安全”框架，加強相關人員安全責任意識培訓以及增強安全風險管控等手段解決上述問題。

來源：互聯網安全內參