马来西亚航空公司遭麒麟勒索软件攻击 乘客数据泄露

2026年3月，马来西亚航空公司确认遭受麒麟(Quilin)勒索软件组织的网络攻击，导致大量乘客和运营数据泄露。

公司背景

马来西亚航空公司是马来西亚最大的航空公司之一，主要枢纽是吉隆坡国际机场，每年服务超过1600万乘客，运营覆盖欧洲、大洋洲和亚洲多个目的地。

泄露数据

此次数据泄露涉及多种敏感信息：

• 乘客预订记录
• 联系信息
• 员工人事档案
• 供应商合同
• 运营文件
• 内部通信

勒索软件组织

麒麟(Quilin)勒索软件组织是一个活跃的网络犯罪集团，以 targeting 大型企业和关键基础设施而闻名。该组织通常采用双重勒索策略，既加密数据又威胁泄露敏感信息。

攻击影响

此次攻击对航空公司造成多重影响：

• 乘客信任度下降
• 潜在的监管罚款
• 数据泄露通知成本
• 声誉损害
• 运营中断

航空业网络安全挑战

航空业面临独特的网络安全挑战：

• 复杂的IT和OT系统环境
• 全球分布的运营
• 严格的监管要求
• 高价值目标
• 遗留系统与现代技术的融合

来源：Sharkstriker