每日更新海內(nèi)外科技資訊，關(guān)注我，不迷路！

近日，英國航空公司（British Airways）遭到了一場大規(guī)模的黑客攻擊，導(dǎo)致約38萬名客戶的個人信息和支付卡信息被竊取。這些信息包括姓名、地址、郵箱、卡號、有效期和CVV碼等敏感數(shù)據(jù)。

英國航空公司表示，受影響的客戶是在2023年8月21日至9月5日之間通過其網(wǎng)站或移動應(yīng)用進(jìn)行預(yù)訂交易的。

據(jù)調(diào)查發(fā)現(xiàn)，黑客利用了一種名為MOVEit的安全文件傳輸產(chǎn)品的漏洞進(jìn)行攻擊。該產(chǎn)品由Progress Software Corp.開發(fā)，并被數(shù)千家公司使用，包括薪酬提供商、醫(yī)療機(jī)構(gòu)和信息技術(shù)服務(wù)商等。

該漏洞允許黑客竊取公司上傳到MOVEit的文件。Progress Software Corp.在上周發(fā)布了一個補(bǔ)丁來修復(fù)該漏洞。

據(jù)風(fēng)險檢測公司RiskIQ的分析師稱，這次攻擊是由一個自2015年以來就活躍的犯罪黑客團(tuán)伙所為。該團(tuán)伙被稱為Magecart，以利用網(wǎng)頁信用卡刮取技術(shù)而聞名。

他們會尋找那些沒有保護(hù)好支付數(shù)據(jù)輸入表單的網(wǎng)站，并收集所有提交的數(shù)據(jù)。RiskIQ還發(fā)現(xiàn)，這次針對英國航空公司的攻擊是定制化的，并且專門針對其特定的基礎(chǔ)設(shè)施。

除了英國航空公司外，加拿大新斯科舍省政府也是這次攻擊的早期受害者之一。該省政府正在調(diào)查一起涉及個人數(shù)據(jù)被盜的事件。此外，美國國土安全部、微軟公司和谷歌云旗下的Mandiant子公司等也都發(fā)布了關(guān)于該漏洞的安全警告。

微軟稱，從事勒索軟件和敲詐活動的犯罪黑客組織是MOVEit黑客攻擊的幕后主使。RiskIQ分析師還表示，同樣的黑客還曾經(jīng)利用Accellion Inc.和Fortra Inc.開發(fā)的另外兩種安全文件傳輸產(chǎn)品的漏洞進(jìn)行過攻擊。

據(jù)Mandiant的首席技術(shù)官Charles Carmakal表示，預(yù)計這些黑客將在未來幾周內(nèi)開始聯(lián)系受害公司，并以加密貨幣為代價，要求不將公司的被盜數(shù)據(jù)上傳到網(wǎng)上。

這次黑客攻擊事件給英國航空公司帶來了巨大的損失和信譽(yù)危機(jī)。該公司已經(jīng)向受影響的客戶道歉，并建議他們及時更換支付卡，并監(jiān)測任何可疑的活動。該公司還表示，將承擔(dān)因此造成的任何財務(wù)損失，并提供信用評級服務(wù)。

這次事件也再次暴露了網(wǎng)絡(luò)安全的形勢嚴(yán)峻。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，黑客攻擊的手段和目標(biāo)也越來越多樣和復(fù)雜。對于個人和企業(yè)來說，如何保護(hù)好自己的數(shù)據(jù)和隱私，是一個亟待解決的問題。

我們應(yīng)該如何提高網(wǎng)絡(luò)安全意識和能力？您有沒有遇到過類似的黑客攻擊或數(shù)據(jù)泄露事件？歡迎在評論區(qū)留言分享您的看法和經(jīng)驗。