波音遭網路攻擊 零日漏洞成焦點
編譯/Cynthia
美國領先的航太公司波音(Boeing)最近揭發遭受網路攻擊,這次攻擊主要針對波音的零件和銷售通路,幸好未威脅到飛行安全,但卻引發了對供應鏈安全和未來攻擊的擔憂。
波音尚未針對網路事件的性質和造成損害的程度提供任何技術細節,但在一份聲明中,波音表示,「我們知曉網路事件影響到我們零件和銷售通路的一部分。」目前事件仍在調查中,波音公司正積極與相關當局合作,尋找根本原因,並預防未來再次發生。
更多新聞:思科揭露零日漏洞 衝擊全球裝置
Lockbit自稱攻擊主謀
這次網路攻擊的幕後主使被認為是Lockbit,一個以俄羅斯為基地的網路犯罪組織。Lockbit在10月27日暗網洩漏網站上聲稱為此次攻擊主謀,這一消息引起了廣泛的關注。
據VXunderground報導,Lockbit的勒索軟體組織使用了一個零日漏洞,以入侵波音系統。然而Lockbit對該漏洞並未提供更多細節,這使我們難以證實其聲稱的真實性。零日漏洞是未知的安全漏洞,對組織的保護構成嚴峻挑戰。攻擊者能夠利用這些漏洞,顯示組織必須更積極地辨識和解決此類漏洞,以保護其關鍵資產。
波音公司的應對措施
面對這次網路攻擊,波音公司採取了果斷應對措施。該公司的零件網站目前處於離線狀態,伴隨著一則通知,「我們知曉技術問題影響了網站服務的可用性。此事件不影響飛行安全。」此外,波音公司也積極調查此次事件,與相關當局緊密合作,尋找根本原因。公司希望能夠防止類似事件再次發生,確保供應鏈的安全性。
零日漏洞的警訊
波音公司受到的網路攻擊事件彰顯了零日漏洞的嚴重威脅。這些未知的安全漏洞對組織的保護構成重大挑戰。在這個資訊時代,網路安全變得至關重要。波音公司的經驗是一個警訊,提醒其他組織必須提高他們的網路安全知識,以應對潛在的風險。同時,網路罪犯不斷進化,我們必須保持警惕,保護我們的數位資產和隱私。
資料來源:Cyber Security News
瀏覽 1,133 次