(吉隆坡26日讯)去年遭遇2宗大空难的马来西亚航空公司,踏入2015年1月份,依然不得平静,马航官网今日遭遇「伊拉克和黎凡特伊斯兰 国」(ISIL)支持者兼著名骇客组织「网路哈里发」旗下的「蜥蜴部队」多次狙击;更令人担忧的是,马航及旗下廉价航空公司飞萤航空的乘客资料库已惨遭泄 露。
儘管马航官网遭狙击,但马航于今中约1时发佈声明,承认域名系统遭攻击,但马航否认网站遭骇,亦强调不会影响乘客订购机票及乘客资料安全。
岂料,时隔5分钟,「蜥蜴部队」(Lizard Squad)立即在推特称马航说谎,并张贴部分乘客资料的截图反击。
根据「蜥蜴部队」张贴的截图,有一名乘客的名字为「Dato Sri Mustapa Mohamed」与我国国际贸易及工业部长拿督斯里慕斯达法同勛衔及同名。
不过,慕斯达发目前人在欧洲公干,本报记者通过电话短讯向他求证,截稿为止,仍未获他的回应。
资料显示,慕斯达法是订购从梳邦机场飞往哥打峇鲁机场的机票。若截图属实的话,慕斯达法订购的是飞萤航空的机票。这意味著,此次的网络狙击当中,除了马航资料库之外,飞萤航空也遭殃。
截稿为止,马航尚未证实「蜥蜴部队」所张贴的乘客资料是否属实。由于下个月適逢农历新年,许多游子已订购机票,一旦乘客资料外泄的话,將会使人关注航班安全的问题,影响深远。
早在去年,ISIL就將魔爪延伸至网络,通过其骇客组织攻击全球著名的网络游戏平台。隶属「网络哈里发」的「蜥蜴部队」,是个恶名昭彰的骇客组织。他们去年曾攻击索尼的游戏网络系统,宣称要在索尼集团高层乘坐的客机內放置炸弹。
同时,「蜥蜴部队」在去年也曾攻击微软XboxLive游戏网路,但他们遭遇「白色骇客」Finest反骇推特账號。
在今日大马时间早上8时,「蜥蜴部队」就通过推特做出暗示,他们会对马航官网有所行动,尔后马航官网惨遭骇客入侵,充斥「404-找不到飞机」及「IS获胜」等字眼;他们通过推特承认干案。
网页標题改写「ISIS终將获胜」
马航官方网站今日惨遭网络骇客入侵,在马航网页的標题改写为「ISIS终將获胜」,并附上一张穿上西装的蜥蜴照片,行为极具挑衅。
这行为被怀疑是伊拉克和黎凡特伊斯兰国(ISIL)的骇客组织作为。骇客將马航主页换成一张机身写有马航(MAS)字眼的空中巴士A380型號客机的照片,而照片上更写有「404—没有发现飞机」。至于「404错误」是网络上错误搜寻页面的仪式。
在数分钟后,该网页被换至黑色背景,并署名是一个名叫「蜥蜴部队」,来自芬兰的骇客组织负责这次马航网站被骇入事件。
此前,该组织在推特账户@LizardMafia上,曾推文表示,一些特別的事,正在酝酿中。
该组织发推文指出,正准备上马航网站伺服器搜寻一些战利品。这被怀疑是要在马航伺服器上截取客户的私人资料。
马航保证安全
截至今日中午11时40分,《东方日报》再上马航网站后,发现该网站已经恢復正常。
马航于中午1时左右发文告表示,马航已与服务供应商將问题进行解决,预计在22小时內,该系统將可以获得全面修復。
马航媒体关係经理凯伦妮莎指出,虽然马航域名系统(DNS)受损,惟在这段时间內,马航网站的伺服器仍然完好无缺。
「马航向消费者和顾客保证,(马航)网站并没有被骇,而这临时故障並不会影响到顾客订单,同时用户数据仍然安全。」
此外,她也提到,基于发生了这样的问题,马航已向大马网络安全机构及交通部做出即时的匯报。