大韩航空的机上配餐及免税品供应商 —— 大韩航空配餐免税服务公司(KC&D)遭遇黑客攻击,导致约 3 万名大韩航空员工的个人信息泄露,大韩航空因此陷入数据安全危机。
大韩航空是韩国的国家航空公司,同时也是亚洲规模最大的航空公司之一,运营着覆盖全球的客运与货运航线。该航企在全球范围内拥有约 1.8 万至 2 万名员工,航线网络连通各大洲多个目的地。2024 年,大韩航空承运旅客超 2300 万人次;截至 2025 年,其旅客运输量已突破 1600 万人次。大韩航空拥有一支现代化的庞大机队,以首尔主要机场为枢纽,搭建起密集的国际、国内航线网络。
据《韩国中央日报》援引消息人士报道,大韩航空已发布内部通知称,KC&D 公司已就其员工个人信息相关的安全漏洞事件进行通报。
大韩航空强调,此次网络安全事件未涉及任何客户数据泄露。
通知中指出:“2020 年从本公司拆分独立运营的机上配餐及机上零售企业 ——KC&D 服务公司,近期遭到境外黑客组织攻击。经核实,存储在该公司企业资源规划服务器中的本公司员工个人信息(姓名、银行账号)已发生泄露。本公司近期收到 KC&D 服务公司的相关通报后,方才获悉此事。尽管该事件发生于已拆分出售的外部合作企业的管理范围内,但鉴于涉及本公司员工信息,公司对此高度重视。”
大韩航空表示,在获悉数据泄露事件后,已立即启动应急安全措施,向有关部门进行报案,并正全力排查事件影响范围及受波及员工名单。该航企确认目前无更多员工数据泄露,但同时提醒全体员工警惕可疑信息。后续公司将为员工提供进一步指导与支持,并全面审查与合作方的安全协议,杜绝类似事件再次发生。
大韩航空副会长禹基洪在致员工的公开信中表示:“即便此次事件源于已剥离的第三方合作商,但鉴于涉及员工数据,大韩航空对此高度重视。目前,公司正集中全部力量,排查数据泄露的完整范围及具体受影响人员。”
大韩航空已向相关主管部门进行通报,同时正开展调查工作,以明确数据泄露的具体范围及泄露信息的针对性目标。
大韩航空并未指明发起此次攻击的具体黑客组织,但早在今年 11 月,Clop勒索软件团伙就已宣称对 KC&D 公司的攻击负责。该团伙不仅将 KC&D 公司列入其洋葱网络数据泄露网站,还公开了据称是窃取所得的数据。
自今年 8 月初以来,Clop勒索软件团伙一直利用甲骨文 EBS的高危零日漏洞CVE-2025-61882实施攻击,从全球多家机构窃取敏感数据,受影响对象包括美国特使航空、哈佛大学、《华盛顿邮报》、罗技公司、宾夕法尼亚大学以及凤凰城大学等。
Cl0p是一个活跃的俄语勒索软件即服务(RaaS)团伙,专攻 “大鱼狩猎” 式攻击,惯用 “双重勒索” 手段牟利。
该团伙于 2019 年 2 月左右首次出现在网络威胁视野中,脱胎于 TA505 网络犯罪集团 —— 这是一个至少自 2014 年起便活跃在网络空间的、以牟利为目的的黑客组织。
与其他俄罗斯背景的黑客组织类似, Cl0p团伙不会将前苏联国家列为攻击目标,且其恶意软件无法在主要使用俄语的计算机系统上激活运行。
该团伙的操作员及附属人员会锁定高价值目标,窃取敏感数据、加密目标网络,随后在数据泄露网站上公布窃取的文件,以此向受害者施压,迫使其支付赎金。克洛普团伙擅长利用零日漏洞及存在安全隐患的第三方软件(如 MOVEit 文件传输工具、GoAnywhere 安全文件传输软件、甲骨文企业业务套件等)发起攻击,同时借助 “初始访问中间人” 及自动化工具,并运用复杂的规避检测与横向移动技术,最大限度扩大攻击影响、提升勒索收益。
克洛普团伙的攻击目标遍布全球,其中包括壳牌公司、英国航空公司、庞巴迪公司、科罗拉多大学、普华永道会计师事务所及英国广播公司(BBC)等知名机构。
该团伙曾策划多起大规模攻击行动,包括:
- 2020-2021 年 安讯奔(Accellion)文件传输应用攻击事件:利用这款文件传输设备中的零日漏洞,窃取了约 100 家机构的数据。
- 2023 年 GoAnywhere 安全文件传输软件攻击事件:针对该软件存在的漏洞(CVE-2023-0669)发起攻击,致使超 130 家机构的系统遭到入侵。
- 2023 年 MOVEit 文件传输工具攻击事件:这是历史上规模最大的勒索软件攻击事件之一,该团伙利用 SQL 注入零日漏洞(CVE-2023-34362)发动攻击,影响了全球数百家企业,其中不乏美国与欧洲的知名公司。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容