Tidligere i denne måned, på November 11 og 12, AirAsia Group blev offer for et ransomware-angreb udført af en cyberkriminalitetsgruppe kendt som Daixin Team.
relaterede Story: Malware-statistikker 2022: Ransomware fortsætter med at være den største trussel
Daixin Team Attack mod AirAisia: Hvad skete der?
Ifølge online rapporter, indhentede Daixin-cyberkriminelle oplysninger, der hører til 5 millioner unikke passagerer og alle virksomhedens ansatte. Trusselsaktørerne delte to .csv-filer med DataBreaches-forskere. De samme filer blev også delt med AirAsia. Hvad var der i filerne?
"En fil indeholdt oplysninger om navngivne passagerer. Den anden fil indeholdt medarbejderoplysninger med adskillige felter, der indeholdt navn, fødselsdato, fødeland, placering, dato ansættelse startede, deres "hemmelige spørgsmål," "svar,” og salt," DataBreaches sagde. De kriminelle uploadede også prøverne til deres lækagested, som afslørede passageroplysninger, booking-id'er, og medarbejdernes personlige data.
Det mest slående ved angrebet er, at Daixin Teams talsmand fortalte DataBreaches, at de ikke forfulgte yderligere angreb mod AirAsia på grund af virksomhedens dårlige sikkerhed og dårlige netværksorganisation:
Lidt overraskende, Daixins talsmand udtalte, at dårlig organisation på AirAsia Groups netværk sparede virksomheden for yderligere angreb. Selvom Daixin Team angiveligt krypterede en masse ressourcer og slettede sikkerhedskopier, de siger, at de ikke rigtig gjorde så meget, som de normalt ville gøre.
De kriminelle fortalte også forskerne, at de ikke kun planlagde at lække passager- og medarbejderdata til deres dedikerede servere, men også "gøre information om netværket tilgængelig privat og frit på hackerfora."
Det er bemærkelsesværdigt, at Daixin Team tidligere havde annonceret, at de undgår at kompromittere data, der kan føre til livstruende resultater. I tilfældet med AirAsia, holdet krypterede ikke "XEN, RHEL – værter af flyveudstyr (radarer, flyvekontrol og sådan).” Hackerne fraskrev sig også ethvert ansvar for fremtidig negativ påvirkning.
Andre virksomheder kompromitteret af Daixin Team-gruppen omfatter Fitzgibbon Hospital, Trib Total Media, International GmbH, og OakBend Medical.
I april 2022, flere gigabyte information stjålet fra den amerikanske industrigigant Parker Hannifin blev lækket af Conti ransomware-gruppen. Cyberkriminalitetskollektivet udgav mere end 5 Gb af arkivfiler, der indeholder dokumenter stjålet fra Parker. Det er nysgerrigt at nævne, at Conti-webstedet kun gjorde krav på 3% af de stjålne data blev lækket.