A principios de este mes, de noviembre 11 y 12, AirAsia Group fue víctima de un ataque de ransomware llevado a cabo por un grupo de ciberdelincuencia conocido como Daixin Team.
Artículo relacionado: Estadísticas de malware 2022: El ransomware sigue siendo la principal amenaza
Ataque del equipo Daixin contra AirAisia: Que pasó?
Según informes en línea, los ciberdelincuentes de Daixin obtuvieron información que pertenece a 5 millones de pasajeros únicos y todos los empleados de la compañía. Los actores de la amenaza compartieron dos archivos .csv con los investigadores de DataBreaches. Los mismos archivos también se compartieron con AirAsia. que habia en los archivos?
“Un archivo contenía información sobre pasajeros nombrados. El segundo archivo contenía información del empleado con numerosos campos que incluían el nombre, fecha de nacimiento, País de nacimiento, ubicación, fecha de inicio del empleo, su “pregunta secreta," "responder,y sal,Violaciones de datos dijo. Los delincuentes también subieron las muestras a su sitio de fugas que reveló información de los pasajeros., identificaciones de reserva, y datos personales de los empleados.
Lo que más llama la atención sobre el ataque es que el portavoz de Daixin Team le dijo a DataBreaches que no persiguieron más ataques contra AirAsia debido a la mala seguridad de la compañía y la mala organización de la red.:
algo sorprendente, El portavoz de Daixin afirmó que la mala organización en la red de AirAsia Group evitó que la empresa sufriera más ataques.. Aunque Daixin Team supuestamente cifró muchos recursos y eliminó copias de seguridad, dicen que en realidad no hicieron tanto como normalmente harían.
Los delincuentes también les dijeron a los investigadores que no solo planeaban filtrar datos de pasajeros y empleados a sus servidores dedicados, sino también "hacer que la información sobre la red esté disponible de forma privada y gratuita en foros de piratas informáticos".
Es de destacar que Daixin Team había anunciado previamente que evitan comprometer los datos que podrían conducir a resultados potencialmente mortales.. En el caso de AirAsia, el equipo no encriptó "XEN, RHEL - anfitriones de equipos de vuelo (radares, control de tráfico aéreo y tal).Los piratas informáticos también negaron cualquier responsabilidad por el impacto negativo futuro..
Otras empresas comprometidas por el grupo Daixin Team incluyen el Hospital Fitzgibbon, Medios totales de tributación, Internacional GmbH, y OakBend Medical.
En abril 2022, varios gigabytes de información robados al gigante industrial estadounidense Parker Hannifin fueron filtrados por el grupo de ransomware Conti. El colectivo de ciberdelincuencia publicó más de 5 Gb de archivos de archivo que contienen documentos robados de Parker. Es curioso mencionar que el sitio web de Conti afirmó solo 3% de los datos robados se filtraron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: