Hjem > Cyber ​​Nyheder > Daixin Team Hackere Læk data af 5 Million AirAsia-passagerer og -ansatte
CYBER NEWS

Daixin Team Hackere Lækker Data fra 5 Million AirAsia-passagerer og -ansatte

data læk

Tidligere i denne måned, på November 11 og 12, AirAsia Group blev offer for et ransomware-angreb udført af en cyberkriminalitetsgruppe kendt som Daixin Team.

relaterede Story: Malware-statistikker 2022: Ransomware fortsætter med at være den største trussel

Daixin Team Attack mod AirAisia: Hvad skete der?

Ifølge online rapporter, indhentede Daixin-cyberkriminelle oplysninger, der hører til 5 millioner unikke passagerer og alle virksomhedens ansatte. Trusselsaktørerne delte to .csv-filer med DataBreaches-forskere. De samme filer blev også delt med AirAsia. Hvad var der i filerne?

"En fil indeholdt oplysninger om navngivne passagerer. Den anden fil indeholdt medarbejderoplysninger med adskillige felter, der indeholdt navn, fødselsdato, fødeland, placering, dato ansættelse startede, deres "hemmelige spørgsmål," "svar,” og salt," DataBreaches sagde. De kriminelle uploadede også prøverne til deres lækagested, som afslørede passageroplysninger, booking-id'er, og medarbejdernes personlige data.




Det mest slående ved angrebet er, at Daixin Teams talsmand fortalte DataBreaches, at de ikke forfulgte yderligere angreb mod AirAsia på grund af virksomhedens dårlige sikkerhed og dårlige netværksorganisation:

Lidt overraskende, Daixins talsmand udtalte, at dårlig organisation på AirAsia Groups netværk sparede virksomheden for yderligere angreb. Selvom Daixin Team angiveligt krypterede en masse ressourcer og slettede sikkerhedskopier, de siger, at de ikke rigtig gjorde så meget, som de normalt ville gøre.

De kriminelle fortalte også forskerne, at de ikke kun planlagde at lække passager- og medarbejderdata til deres dedikerede servere, men også "gøre information om netværket tilgængelig privat og frit på hackerfora."

Det er bemærkelsesværdigt, at Daixin Team tidligere havde annonceret, at de undgår at kompromittere data, der kan føre til livstruende resultater. I tilfældet med AirAsia, holdet krypterede ikke "XEN, RHEL – værter af flyveudstyr (radarer, flyvekontrol og sådan).” Hackerne fraskrev sig også ethvert ansvar for fremtidig negativ påvirkning.

Andre virksomheder kompromitteret af Daixin Team-gruppen omfatter Fitzgibbon Hospital, Trib Total Media, International GmbH, og OakBend Medical.

I april 2022, flere gigabyte information stjålet fra den amerikanske industrigigant Parker Hannifin blev lækket af Conti ransomware-gruppen. Cyberkriminalitetskollektivet udgav mere end 5 Gb af arkivfiler, der indeholder dokumenter stjålet fra Parker. Det er nysgerrigt at nævne, at Conti-webstedet kun gjorde krav på 3% af de stjålne data blev lækket.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig