文章总结： 黑客组织Destructionsqua声称入侵英国航空系统，通过破解机组门户管理员账户获取员工排班、病假及AI置信度评分等敏感数据，并泄露CogninoAI平台的API密钥与含遗传病信息的医疗训练文件。攻击者展示内网渗透痕迹并以1000美元出售数据访问权限，事件凸显特权账户管理与AI服务密钥保护的迫切需求。 综合评分： 75 文章分类： 数据泄露,漏洞分析,安全大事件,云安全,安全建设

英国航空疑遭黑客“灭顶式”攻击：机组隐私、AI密钥、遗传病数据全网兜售

原创

网空闲话 网空闲话

网空闲话plus

2026年5月14日 08:30 北京

在小说阅读器读本章

去阅读

2026年5月14日监测发现，知名黑客组织基础设施酸破坏小组转发名为“Destructionsqua”的黑客攻击成果，该组织声称已成功侵入英国航空公司的服务器与内部系统，获取了涵盖机组人员隐私、人工智能平台密钥及医疗训练数据在内的大量敏感资料，并以1000美元价格打包出售完整访问权限，支付方式为门罗币或比特币。目前事件的真实性尚未得到证实。

据该黑客披露，攻击的核心突破点是英国航空的机组人员门户（Crew Portal）。攻击者通过破解一个名为“Ben Jones”的账户，获得了管理员控制面板的完全权限，得以查看和导出飞行员与乘务员的排班、病假及个人信息。泄露的病假数据不仅包含员工姓名、请假原因、起止日期和主管审批记录，还暴露了用于评估病假申请有效性的AI模型置信度评分。

除机组门户之外，英国航空所使用的人工智能平台“Cognino AI 360 Suite”也遭到入侵。该平台主要用于数据分析和知识管理，其登录页面、关联邮箱及多项服务的API密钥被完全公开。泄露的密钥覆盖金融服务、保险服务和金融预测服务等功能，密钥串被直接发布，攻击者可凭此调用后端AI能力。

更令人担忧的是，攻击者通过Cognino系统获取了一批用于训练人工智能的敏感医疗文件，如helth_injest.xlsx、health_disease_injest.xlsx、Ethics.xlsx及reinf_cglinjest.xlsx等。这些文件据称包含遗传疾病信息、患者数据和临床实验记录，属于严格受保护的特殊类别数据，一旦扩散可能引发严重的隐私与合规风险。

此外，黑客还展示了英航内部网络的部分结构，一台名为“BRITISH AIRWAYS TOULOUSE HUB ONE”的服务器被提及，间接表明英航在法国图卢兹设有数据处理中心。同时，攻击者公布了使用渗透测试工具Hydra对特定内网IP地址端口2002进行密码猜解的过程，并宣称已获得有效登录凭证，进一步坐实其内部网络的访问深度。病假审批的自动化工作流和机组与管理层的自动通信机制详情也被泄露。

黑客为这批泄露数据标价1000美元，并留下[email protected]作为联系渠道。目前，英国航空尚未对此事件作出公开回应，有关信息的真实性仍待独立验证。若情况属实，这将是航空业一次涉及AI数据、员工隐私和核心系统权限的严重网络安全事件，再次凸显了加强特权账户管理及AI服务密钥保护的必要性。

参考来源:基础设施破坏小队的tg频道

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《英国航空疑遭黑客“灭顶式”攻击：机组隐私、AI密钥、遗传病数据全网兜售》