Früher in diesem Monat, November 11 und 12, Die AirAsia Group wurde Opfer eines Ransomware-Angriffs, der von einer Cybercrime-Gruppe namens Daixin Team durchgeführt wurde.
ähnliche Geschichte: Malware-Statistiken 2022: Ransomware ist weiterhin die größte Bedrohung
Daixin Team Attack gegen AirAisia: Was ist passiert?
Laut Online-Berichten, Die Daixin-Cyberkriminellen haben Informationen erhalten, die dazu gehören 5 Millionen einzelne Passagiere und alle Mitarbeiter des Unternehmens. Die Bedrohungsakteure teilten zwei .csv-Dateien mit DataBreaches-Forschern. Dieselben Dateien wurden auch mit AirAsia geteilt. Was war in den Akten?
„Eine Datei enthielt Informationen über namentlich genannte Passagiere. Die zweite Datei enthielt Mitarbeiterinformationen mit zahlreichen Feldern, die den Namen enthielten, Geburtsdatum, Geburtsland, Lage, Datum Arbeitsbeginn, ihre „geheime Frage," "Antworten,“ und Salz,” Datenschutzverletzungen sagte. Die Kriminellen haben die Proben auch auf ihre Leak-Site hochgeladen, die Passagierinformationen enthüllte, Buchungs-IDs, und Mitarbeiterdaten.
Was am meisten an dem Angriff auffällt, ist, dass der Sprecher des Daixin-Teams gegenüber DataBreaches sagte, dass sie wegen der schlechten Sicherheit und der schlechten Netzwerkorganisation des Unternehmens keine weiteren Angriffe gegen AirAsia verfolgen würden:
Etwas überraschend, Der Sprecher von Daixin erklärte, dass die schlechte Organisation des Netzwerks der AirAsia Group dem Unternehmen weitere Angriffe erspart habe. Obwohl das Daixin-Team angeblich viele Ressourcen verschlüsselt und Backups gelöscht hat, Sie sagen, dass sie nicht wirklich so viel getan haben, wie sie es normalerweise tun würden.
Die Kriminellen teilten den Forschern auch mit, dass sie nicht nur planten, Passagier- und Mitarbeiterdaten an ihre dedizierten Server weiterzugeben, sondern auch „Informationen über das Netzwerk privat und frei in Hackerforen verfügbar zu machen“.
Es ist bemerkenswert, dass das Daixin-Team zuvor angekündigt hatte, es zu vermeiden, Daten zu kompromittieren, die zu lebensbedrohlichen Ergebnissen führen könnten. Im Fall von AirAsia, das Team hat „XEN, RHEL – Heerscharen von Flugausrüstung (Radare, Flugsicherung und so).” Die Hacker lehnten auch jede Verantwortung für zukünftige negative Auswirkungen ab.
Andere Unternehmen, die von der Daixin Team-Gruppe kompromittiert wurden, sind das Fitzgibbon Hospital, Trib Gesamtmedien, Internationale GmbH, und OakBend Medical.
Im April 2022, Mehrere Gigabyte an Informationen wurden dem US-Industriegiganten Parker Hannifin gestohlen wurden von der Conti-Ransomware-Gruppe durchgesickert. Das Cybercrime-Kollektiv veröffentlichte mehr als 5 GB an Archivdateien mit Dokumenten, die von Parker gestohlen wurden. Es ist merkwürdig zu erwähnen, dass die Conti-Website nur behauptet 3% der gestohlenen Daten wurden durchgesickert.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: