All'inizio di questo mese, novembre 11 e 12, AirAsia Group è stato vittima di un attacco ransomware effettuato da un gruppo criminale informatico noto come Daixin Team.
Story correlati: Statistiche sui malware 2022: Il ransomware continua a essere la principale minaccia
Daixin Team Attack contro AirAisia: Quello che è successo?
Secondo i rapporti online, i criminali informatici Daixin hanno ottenuto informazioni che appartengono a 5 milioni di passeggeri unici e tutti i dipendenti della compagnia. Gli autori delle minacce hanno condiviso due file .csv con i ricercatori di DataBreaches. Gli stessi file sono stati condivisi anche con AirAsia. Cosa c'era nei file?
“Un file conteneva informazioni sui passeggeri nominati. Il secondo file conteneva informazioni sui dipendenti con numerosi campi che includevano il nome, data di nascita, Paese di nascita, posizione, data di inizio del rapporto di lavoro, la loro “domanda segreta," "Rispondere,” e sale," DataBreaches disse. I criminali hanno anche caricato i campioni sul loro sito di fuga che ha rivelato informazioni sui passeggeri, ID di prenotazione, e dati personali dei dipendenti.
Ciò che colpisce maggiormente dell'attacco è che il portavoce di Daixin Team ha detto a DataBreaches che non hanno perseguito ulteriori attacchi contro AirAsia a causa della scarsa sicurezza dell'azienda e della cattiva organizzazione della rete:
Un po' sorprendentemente, Il portavoce di Daixin ha affermato che la scarsa organizzazione della rete di AirAsia Group ha risparmiato alla compagnia ulteriori attacchi. Sebbene Daixin Team avrebbe crittografato molte risorse e cancellato i backup, dicono che in realtà non hanno fatto tanto quanto avrebbero potuto fare normalmente.
I criminali hanno anche detto ai ricercatori che non solo hanno pianificato di far trapelare i dati dei passeggeri e dei dipendenti sui loro server dedicati, ma anche di "rendere le informazioni sulla rete disponibili privatamente e liberamente sui forum degli hacker".
È interessante notare che Daixin Team aveva precedentemente annunciato di evitare di compromettere i dati che potrebbero portare a risultati potenzialmente letali. Nel caso di AirAsia, il team non ha crittografato “XEN, RHEL - host di equipaggiamento volante (radar, controllo del traffico aereo e simili).Gli hacker hanno inoltre declinato ogni responsabilità per futuri impatti negativi.
Altre società compromesse dal gruppo Daixin Team includono il Fitzgibbon Hospital, Trib Total Media, International GmbH, e OakBend medico.
Nel mese di aprile 2022, diversi gigabyte di informazioni rubate al gigante industriale statunitense Parker Hannifin sono trapelati dal gruppo ransomware Conti. Il collettivo del crimine informatico ha pubblicato più di 5 GB di file di archivio contenenti documenti rubati a Parker. È curioso ricordare che il sito web di Conti ha rivendicato solo 3% dei dati rubati sono trapelati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: