https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

美國航空總署系統弱點 造成近5萬員工資料遭竊

2009 / 05 / 14
何依玟
美國航空總署系統弱點 造成近5萬員工資料遭竊
美國運輸部督察室日前公佈的一份報告顯示,過去駭客曾多次入侵聯邦航空總署(FAA)的飛航控制任務支援系統。其中一次係攻擊FAA阿拉斯加飛航控制系統與網路伺服器,造成48,000位現任和前任員工資料遭竊取。

報告指出,相關人員針對FAA用以發佈消息及支援飛航控制系統內部的70個網路應用進行測試,竟發現有763項高風險、504項中度風險及2,590項低風險的弱點。而之前之所以遭到駭客入侵,主要因為支援飛航控制系統作業的網路應用程式未做好安全防護,也未充分使用網路入侵偵測軟體,來監測網路攻擊,才導致問題一再發生。

而儘管目前這些攻擊主要是擾亂任務支援功能的系統,但未來攻擊可能會透過網路連線蔓延至通訊、監督與航班資料等關鍵營運系統。該報告提醒FAA,必須採取有效措施,否則攻擊狀況及造成的損失,將會持續擴大。