澳洲航空今年七月遭到黑客攻擊。黑客在當地時間星期六下午繳交贖金限期過後，把570名萬名客戶的資料洩露到暗網。

黑客組織 Scattered Lapsus$ Hunters 聲稱，在去年四月至今年九月期間針對軟件巨頭賽富時（Salesforce），竊取了三十九家大企業儲存於該公司的個人客戶記錄。

黑客共竊取了超過十億條記錄，受害企業包括澳洲航空、豐田、迪士尼、麥當勞和HBO Max。

黑客要求賽富時在紐約時間10月11日晚上11時59分（澳洲東部標準時間下午2時59分）之前向該組織支付贖金，以阻止洩密。

《澳洲衛報》報道稱，該組織星期六洩露了澳洲航空的相關數據，並附有一條註釋：「不要成為下一個頭條新聞，應該支付贖金。」據了解，澳洲航空正在調查暗網渠道，以核實客戶記錄是否被洩露。

七月份對Salesforce提供的澳洲航空客戶服務平台的攻擊洩露的詳細信息包括姓名、電話號碼、地址、電子郵件、出生日期、性別、飛行常客號碼、積分餘額和身份等級。

賽富時上星期三排除了支付任何贖金或與該組織談判的可能性。一個與黑客組織相關的暗網多次威脅「如果未有建立聯繫，就公開披露數據」。據報該網站表示：「如果賽富時不與我們合作解決這個問題，我們將完全針對下面列出公司的每一位客戶。」

「不遵守規定將導致巨大的後果……不要成為下一個頭條新聞，做出正確的決定，聯絡我們。」

用於發布這些消息的暗網網站已被美國聯邦調查局查封。分散的 Lapsus$ 獵人對加密消息平台Telegram的突襲做出了回應。據報道，該組織發帖指：「奪取域名並沒有真正影響我們的行動 聯邦調查局……;)要繼續努力。」

澳洲航空有最高法院的禁令，禁止發佈或出版這些數據，但航空公司將無法阻止犯罪集團在暗網上發布這些信息。

賽富時在10月2日發表的一份聲明中表示，它注意到「威脅行為者最近的勒索企圖」正在接受外部專家和當局的調查。「我們的調查結果表明，這些嘗試與過去或未經證實的事件有關，我們仍在與受影響的客戶接觸以提供支援。」

「目前，沒有跡象表明公司平台已受到損害，事件也與我們技術中的任何已知漏洞無關。」

隨著贖金截止日期的臨近，澳洲航空為受影響的客戶提供了廿四小時全天候支持熱線和專業身份保護建議。

澳洲航空發言人表示：「在七月初發生網絡事件後，確保持續保持警惕並為我們的客戶提供持續支援仍然是我們的首要任務。」

（News.com.au）