日本航空 (JAL) 是日本最大、最著名的航空公司之一,由於針對其係統的網路攻擊,其營運面臨嚴重中斷,這次攻擊導致機票銷售和其他面向客戶的服務延遲,引發了人們對航空業網路犯罪威脅日益增長的廣泛擔憂,影響了該航空公司的預訂和售票平台,導致機票簽發延遲以及日航網站和行動應用程式暫時中斷。試圖購買機票或更改預訂的乘客遇到了延誤,而一些客戶甚至無法完全完成交易。
該攻擊被確定為分散式阻斷服務 (DDoS) 攻擊,是一種傳輸大量資料讓網路系統功能癱瘓或資源耗盡,迫服務中斷的攻擊,旨在壓垮目標系統並使其崩潰,引發襲擊造成的路由器故障導致週四出發的機票銷售暫停。
這在一份公開聲明中,日航承認了這次網路攻擊,並已聘請網路安全專家,並正在與執法機構合作調查該事件,日航澄清說,尚未出現任何證據表明客戶資料(例如付款詳細資料或個人資訊)遭到洩露,雖然沒有偵測到惡意軟體且客戶資料仍然安全,但此次攻擊導致 24 架國內航班延誤 30 分鐘以上。當天晚些時候,運營已全面恢復。
這次攻擊專門針對日航,對全日空控股、天馬航空或星空航空等其他主要航空公司沒有影響,根據共同社報道,航班中斷影響了日本郵政公司管理的郵件和包裹投遞,日本航空已向公眾保證其係統安全且可運行,並正在採取措施防止再次發生此類事件。
日本航空此次遭受網路攻擊,不僅造成航班延誤、旅客行程受到影響,更突顯了航空系統等關鍵基礎設施容易遭受 DDoS 攻擊,然損害僅限於營運中斷,但它強調了強有力的網路安全措施對於防止未來攻擊和維護客戶信任的重要性,面對日益猖獗的網路威脅,企業必須正視資安議題,投入更多資源於防護系統的建置與維護。這起事件也再次提醒所有企業,在享受網路便利的同時,切勿輕忽網路安全的重要性,唯有不斷提升防護意識和技術,才能在數位時代中穩健發展。
參考資料:
https://cybersafe.news/cyber-attack-hits-japan-airlines-disrupts-ticket-sales-and-operations/
https://udn.com/news/story/6812/8450960
https://money.udn.com/money/story/5599/8450313