【干货】联合国航空机构隐瞒重大黑客攻击

近日，加拿大广播公司称，位于蒙特利尔的联合国航空机构国际民航组织(ICAO)在2016年11月曾遭受其历史上最严重的网络攻击，并隐瞒事实长达数月，致恶意软件扩散至整个航空业。

ICAO与192个成员国和行业组织协作，负责设立国际民航标准，包括安全标准。

内部资料显示，该机构对攻击的响应非常糟糕——工作人员拖延、阻挠、玩忽职守，并企图掩盖自己的无能。

美国飞机制造商国防承包商洛克希德马丁公司首先提高了警惕，通报ICAO称其服务器被劫持用于向政府和航空公司计算机散布恶意软件。

发往ICAO的电子邮件中，洛克希德马丁公司网络情报分析师将该攻击描述为 “对航空业的重大威胁”，具有针对网站访客的 “水坑攻击” 属性。

ICAO信息技术团队向隶属联合国的某纽约IT机构请求分析该攻击，但随后又拒绝接受其专业技能——几天不回复电子邮件或传输不可用数据。

两周后，一项分析揭示，该入侵实际上问题远超想象。

邮件服务器、域管理员和系统管理员账户均受到了影响，黑客掌握了超过 2,000 名ICAO用户的访问口令，可以读取、发送或删除邮件。

ICAO遭袭30分钟之内，至少一个成员国的网站被感染——土耳其。

但ICAO技术主管继续淡化攻击的严重性。

2017年的一项独立调查发现，攻击中所用恶意软件早在1年前就被ICAO杀毒软件加以识别，但该机构电脑依然没进行病毒清除动作。

ICAO向美联社宣称，加拿大广播公司的报告含有 “很多错误的解释和结论”，其服务器上发现的恶意软件被严重夸大了。

该机构还声明：已对网络安全态势和措施方法进行了强化与改进，用以缓解未来的攻击事件。

加拿大交通部长 Marc Garneau 称这一消息“令人担忧”，并将与国际民航组织(ICAO)总干事刘芳讨论此事。