今月上旬, 11月 11 と 12, AirAsia Group は、Daixin Team として知られるサイバー犯罪グループによって実行されたランサムウェア攻撃の犠牲になりました.
関連記事: マルウェア統計 2022: ランサムウェアは引き続き最大の脅威
エアアイシアに対する大新チームの攻撃: どうした?
ネット報道によると, Daixin のサイバー犯罪者が入手した情報は、 5 100 万人のユニークな乗客とすべての会社の従業員. 攻撃者は 2 つの .csv ファイルを DataBreaches の研究者と共有しました. 同じファイルがエアアジアにも共有されていました. ファイルの内容?
「あるファイルには、指名された乗客に関する情報が含まれていました. 2 番目のファイルには、名前を含む多数のフィールドを持つ従業員情報が含まれていました。, 生年月日, 出生地, 位置, 雇用開始日, 彼らの「秘密の質問」," "答え,」と塩,」 データ侵害 言った. 犯罪者はサンプルをリーク サイトにアップロードし、乗客情報を明らかにしました。, 予約ID, および従業員の個人データ.
この攻撃で最も印象的なのは、Daixin Team のスポークスパーソンが DataBreaches に対し、AirAsia のセキュリティとネットワーク組織が貧弱であるため、AirAsia に対するさらなる攻撃を追求しなかったと語ったことです。:
ちょっと意外, Daixin の広報担当者は、AirAsia Group のネットワークの貧弱な組織により、同社はさらなる攻撃を免れたと述べた. Daixin Team は多くのリソースを暗号化し、バックアップを削除したと言われていますが、, 彼らは、普段できるほど多くのことをしなかったと言います.
犯罪者はまた、乗客と従業員のデータを専用サーバーに漏らすだけでなく、「ネットワークに関する情報をハッカー フォーラムで非公開かつ自由に利用できるようにする」ことも計画していると研究者に語っています。
Daixin Team が、生命を脅かす結果につながる可能性のあるデータの侵害を避けることを以前に発表していたことは注目に値します。. エアアジアの場合, チームは「XEN」を暗号化しませんでした, RHEL – 飛行機器のホスト (レーダー, 航空管制など).」 ハッカーはまた、将来の悪影響について一切の責任を放棄しました.
Daixin Team グループによって侵害された他の企業には、フィッツギボン病院が含まれます。, Trib トータル メディア, インターナショナルGmbH, オークベンド・メディカル.
4月中 2022, 米国の産業大手 Parker Hannifin から盗まれた数ギガバイトの情報 Conti ランサムウェア グループによってリークされた. サイバー犯罪集団は、 5 パーカーから盗まれたドキュメントを含むアーカイブファイルのGB. コンティのウェブサイトが主張したのは、 3% 盗まれたデータの漏洩.