Plus tôt ce mois-ci, sur Novembre 11 et 12, AirAsia Group a été victime d'une attaque de ransomware menée par un groupe de cybercriminalité connu sous le nom de Daixin Team.
histoire connexes: Statistiques sur les logiciels malveillants 2022: Les ransomwares restent la principale menace
Attaque de l'équipe Daixin contre AirAisia: Qu'est-il arrivé?
Selon des rapports en ligne, les cybercriminels de Daixin ont obtenu des informations appartenant à 5 millions de passagers uniques et tous les employés de l'entreprise. Les acteurs de la menace ont partagé deux fichiers .csv avec les chercheurs de DataBreaches. Les mêmes fichiers ont également été partagés avec AirAsia. Qu'y avait-il dans les dossiers?
"Un fichier contenait des informations sur des passagers nommés. Le deuxième fichier contenait des informations sur les employés avec de nombreux champs qui comprenaient le nom, date de naissance, pays de naissance, emplacement, date de début d'emploi, leur « question secrète," "réponse," et le sel,” Les violations de données dit. Les criminels ont également téléchargé les échantillons sur leur site de fuite qui a révélé des informations sur les passagers, identifiants de réservation, et les données personnelles des employés.
Ce qui est le plus frappant à propos de l'attaque, c'est que le porte-parole de l'équipe Daixin a déclaré à DataBreaches qu'ils n'avaient pas poursuivi d'autres attaques contre AirAsia en raison de la mauvaise sécurité de l'entreprise et de la mauvaise organisation du réseau.:
Assez étonnamment, Le porte-parole de Daixin a déclaré que la mauvaise organisation du réseau d'AirAsia Group a épargné à l'entreprise de nouvelles attaques. Bien que l'équipe Daixin ait prétendument crypté de nombreuses ressources et supprimé des sauvegardes, ils disent qu'ils n'ont pas vraiment fait autant qu'ils le feraient normalement.
Les criminels ont également déclaré aux chercheurs qu'ils prévoyaient non seulement de divulguer les données des passagers et des employés sur leurs serveurs dédiés, mais aussi de "rendre les informations sur le réseau disponibles de manière privée et gratuite sur les forums de hackers".
Il est à noter que l'équipe Daixin avait précédemment annoncé qu'elle évitait de compromettre les données qui pourraient conduire à des résultats potentiellement mortels.. Dans le cas d'AirAsia, l'équipe n'a pas chiffré "XEN, RHEL - hébergeurs d'équipements volants (radars, contrôle du trafic aérien et autres).” Les pirates ont également décliné toute responsabilité pour l'impact négatif futur.
Parmi les autres entreprises compromises par le groupe Daixin Team figurent l'hôpital Fitzgibbon, Trib Total Médias, International GmbH, et OakBend Medical.
En Avril 2022, plusieurs gigaoctets d'informations volés au géant industriel américain Parker Hannifin ont été divulgués par le groupe de rançongiciels Conti. Le collectif de la cybercriminalité a publié plus de 5 Go de fichiers d'archives contenant des documents volés à Parker. Il est curieux de mentionner que le site Web de Conti ne revendiquait que 3% des données volées ont été divulguées.