官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。
美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。
大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。
随后,该组织提出3500美元的赎金来停止攻击。
该组织告诉SAS,他们有一个小时的时间与他们在Telegram上的匿名苏丹机器人进行谈判,否则他们可能会遭到一整天的连环攻击,以及泄露一些用户信息等。
在攻击期间,SAS在推特上对客户说,该航空公司的官方丹麦版网站仍在运行,用户可以登录使用。
令人哭笑不得的是,随后匿名苏丹组织发帖道,“谢谢你给我们你的另一个网站,让我们去破坏”。
根据SAS公司的网站,丹麦、挪威和瑞典的旗舰航空公司通常拥有每天800多个定期航班,飞往世界各地的130多个目的地。
今年2月,匿名苏丹黑客组织声称对该航空公司的攻击是针对瑞典的情人节攻击的一部分,使SAS网站瘫痪了几个小时,并泄露了敏感的乘客数据。
情人节的攻击还包括几个瑞典媒体机构。
该组织声称,攻击瑞典公司是为了报复一位知名的瑞典/丹麦政治家在1月份在斯德哥尔摩举行的支持瑞典加入北约的抗议活动中焚烧古兰经的行为。
最后可以确认,SAS网站和应用程序在整个周三的不同时段都处于离线状态,直到下午晚些时候仍处于离线状态。
匿名苏丹组织将持续存在
这个以苏丹为基地的黑客组织在今年1月首次出现,除了一些民族活动以外,似乎主要以宗教原因为目标。
众所周知,匿名苏丹组织与其他与俄罗斯有关的组织密切合作,如KillNet和一个新兴的黑客组织,被称为UserSec。
这三个团伙通常使用分布式拒绝服务(DDoS)攻击来攻击受害者,这些攻击通常会用流量请求淹没网站的服务器,导致网络过载并关闭。
除了在瑞典的攻击,最近该团伙还加入了针对北约和欧盟成员国的KillNet活动。
上个月,匿名者苏丹组织对以色列的关键基础设施发起了持续攻击。
在短短的一天内,以色列的四十多个组织遭到了网络攻击,包括以色列总理本雅明-内塔尼亚胡的个人网站和以色列臭名昭著的秘密间谍机构摩萨德。
参考链接:https://cybernews.com/security/sas-airlines-cyber-attack-pro-russian-anonymous-sudan-again/