日本航空(JAL)于2024年12月26日宣布,其系统因遭受网络攻击而出现故障,导致国内线与国际线航班运作延误。当日的国内线与国际线机票销售暂停,日本航空的手机应用一度无法使用。
根据日本航空介绍,攻击发生于当日上午7时24分,连接公司内外网络的设备遭到攻击,导致故障出现。公司在8时56分暂时隔离受影响的路由器,并迅速采取措施恢复系统。
事件影响
(一)销售渠道受阻
日航 APP 因网络攻击导致内网与互联网连接中断而无法正常运行,使得新机票销售工作全面停滞,严重影响公司票务业务的正常开展,造成潜在营收损失,同时给旅客购票带来极大不便。
(二)行李托运困难
日本各机场行李系统无法连接日航内网,无法自动完成行李托运流程。为保障行李运输,机场不得不投入大量人工进行介入处理,但人工操作效率相对较低,难以满足正常航班运营需求,从而导致航班延误情况加剧,进一步扰乱了航班运行秩序,增加了旅客候机时间,对旅客出行体验产生负面影响。
(三)机票验证缓慢
已售出机票的验证依赖网络连接,在内网与互联网连接中断的情况下,验证流程变得极为缓慢。这不仅导致旅客登机手续办理时间延长,还使得航班准备工作无法按时完成,直接引发航班延误,对航班准点率造成严重冲击,也给机场运营和旅客出行安排带来极大的不确定性。
(四)股价影响
2024年12月26日当天,日本航空股价盘中跳水,一度跌超2%,午间收跌1.29%。与此同时,日本股市总体表现强势,日经225指数午间收涨0.53%。
事件进展
日航公司在2024年12月26日8时56分暂时隔离了受影响的路由器,并迅速采取措施恢复系统。已确认受影响范围,并正在加速修复工作。
目前,日本航空海外分支机构未受到本次攻击的影响。
日本国土交通省表示,正在收集相关信息,并等待日本航空就此次事件对航班运营的影响做进一步报告。
攻击方式推测
攻击者利用漏洞控制了用于连接内外网的路由器,并进行配置修改,致使日航内外网连接中断。目的可能为劫持日航公司的内外网流量,以获得更多横向和纵向渗透用的关键信息,例如密码,凭证,关键信息和数据等,但在配置修改相关路由器时,因操作失误导致路由器产生错误造成网络中断。
目前我们通过公开渠道和暗网等各种渠道进行了了解,发现有“不确信”消息源指出此次攻击来自朝鲜黑客团队。
历史被攻击情况
SITA遭黑客攻击/全日空与日航
近200万会员资料外泄
2021 年 2 月 24 日,全球航空运输数据巨头、服务逾九成航空公司的国际航空电讯集团公司(SITA),其系统遭受黑客攻击,致使储存在美国服务器上的大量乘客数据外泄。3 月 4 日,SITA 发表声明并已联系受影响的航空公司。
此次事件影响到日本两大航空公司,全日空(ANA)于 3 月 6 日公布,其通过 SITA 服务器与星空联盟其他成员共享的飞行常客会员数据中,约 100 万名里程俱乐部的 Premium 会员资料外泄,涉及姓名、会员号码与会员等级等信息,密码与信用卡号码未泄漏;日本航空(JAL)在 3 月 5 日证实,约 92 万名会员资料外泄,均为 “寰宇一家” 内部共享资料,包含会员姓名、会员编号及会员类别等。该事件对航空公司运营及会员信息安全造成影响,可能引发公众对航空数据安全的担忧,后续可能涉及进一步调查、数据安全整改及对会员权益的保障措施等。
关于日本航空
(Japan Airline,JAL)
日本航空(Japan Airline)在2024 SKYTRAX全球最佳航司排名中位列第6,总部位于东京都品川区,主基地机场:东京成田NRT;东京羽田HND,机队规模:214架。
信息来源:公安部一所深圳市网防安全服务中心(深圳网安检测)
END
点击下方公众号
关注我们
广东省计算机信息网络安全协会成立于1999年7月,是全国首家信息网络安全专业协会,在广东省民政厅登记注册的具有法人资格的社会组织,属于非营利性协会。经过在行业中二十多年的耕耘,在社会各界的鼎力支持下,目前会员遍及IT、医疗卫生、通讯、金融、信创、教育、能源、交通等各个行业和领域。
原文始发于微信公众号(广东省网络安全应急响应中心):【网安洞察】剖析日本JAL航空遭受网络攻击事件始末
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论