据央视新闻消息，当地时间7月2日，澳大利亚澳洲航空公司宣布，公司正在调查一起“重大”网络攻击事件。据其通报，黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统，恐致大规模数据泄露。

澳航声明说，该公司6月30日发现其第三方客户服务平台出现“异常活动”，显示黑客入侵了一个客户联络中心系统，可获取约600万客户的姓名、电子邮件地址、手机号码、生日等隐私信息。被“黑”系统未存储客户的信用卡、个人财务和护照号码等信息。澳航常旅客账号及密码、登录信息等也未被盗取。

澳航正在评估被窃数据的规模，但预计规模“较大”。澳航首席执行官瓦妮萨·赫德森代表澳航向受影响客户道歉，表示公司正就此事与澳大利亚政府网络安全专家密切合作。

目前尚不清楚发动袭击的黑客身份，但当地媒体普遍怀疑为黑客组织“分散蜘蛛”（Scattered Spider）。澳大利亚联邦网络安全部长托尼·伯克没有就是否为“分散蜘蛛”发动攻击置评，仅表示网络安全机构将做出最终判断。6月底，夏威夷航空和加拿大第二大航空公司西捷航空相继遭到黑客攻击，消息人士称这两次攻击均由“分散蜘蛛”发起。

6月28日，美国联邦调查局（FBI）就“分散蜘蛛”发警报，指出该组织正在将网络攻击目标扩大到航空领域。

“分散蜘蛛”最早于2022年开始为人所知，对全球大型公司发动了100多起网络攻击，涉及电信、金融、零售业和博彩业。2023年，该组织攻击美国跨国赌场娱乐公司凯撒娱乐的系统，导致赌场瘫痪。该组织还攻击过英国著名百货公司‌哈罗德百货、食品零售商Co-Op、英国最大跨国零售集团之一Marks & Spencer。

“分散蜘蛛”的成员主要为美国、英国和加拿大以英语为母语的年轻人，年纪最小的仅有16岁。去年11月，美国检方对“分散蜘蛛”的5名成员提起刑事指控，指控5人涉嫌通过网络入侵十多家美国公司，窃取机密信息和加密货币。

FBI介绍，“分散蜘蛛”发动攻击并窃取敏感数据后通常会向受害公司敲诈赎金，并在公司系统中植入勒索软件。该组织成员通常使用社交工程技巧，根据公开信息伪装成大型公司员工或承包商，通过发短信、电子邮件甚至直接给IT技术支持部门打电话的方式，获取进入公司系统的渠道。

该组织经常采取的另一种手段是多因素认证系统（MFA）轰炸，不断发送多因素认证请求，迫使IT技术员将未经授权的设备接入公司系统。

FBI提醒，“分散蜘蛛”针对大型企业以及第三方IT提供商，意味着航空业生态系统中的所有成员，包括承包商，都可能面临风险。