Eerder deze maand, november 11 en 12, AirAsia Group werd het slachtoffer van een ransomware-aanval die werd uitgevoerd door een cybercriminele groep die bekend staat als Daixin Team.
Verwante Story: Malwarestatistieken 2022: Ransomware blijft de grootste bedreiging
Daixin-teamaanval tegen AirAisia: Wat is er gebeurd?
Volgens online rapporten, de cybercriminelen van Daixin verkregen informatie die toebehoort aan 5 miljoen unieke passagiers en alle medewerkers van het bedrijf. De bedreigingsactoren deelden twee .csv-bestanden met DataBreaches-onderzoekers. Dezelfde bestanden werden ook gedeeld met AirAsia. Wat stond er in de dossiers?
“Eén dossier bevatte informatie over met naam genoemde passagiers. Het tweede bestand bevatte werknemersinformatie met tal van velden die naam bevatten, geboortedatum, geboorteland, plaats, datum van indiensttreding, hun “geheime vraag," "antwoorden,” en zout,"Datalekken zei. De criminelen hebben de monsters ook geüpload naar hun leksite die passagiersinformatie onthulde, boekings-ID's, en persoonsgegevens van werknemers.
Wat vooral opvalt aan de aanval is dat de woordvoerder van Daixin Team tegen DataBreaches heeft gezegd dat ze geen verdere aanvallen op AirAsia hebben voortgezet vanwege de slechte beveiliging en slechte netwerkorganisatie van het bedrijf.:
Enigszins verrassend, De woordvoerder van Daixin verklaarde dat een slechte organisatie op het netwerk van AirAsia Group het bedrijf verdere aanvallen bespaarde. Hoewel Daixin Team naar verluidt veel bronnen heeft versleuteld en back-ups heeft verwijderd, ze zeggen dat ze niet echt zoveel deden als normaal.
De criminelen vertelden de onderzoekers ook dat ze niet alleen van plan waren om passagiers- en werknemersgegevens naar hun speciale servers te lekken, maar ook om "informatie over het netwerk privé en gratis beschikbaar te maken op hackerforums".
Het is opmerkelijk dat Daixin Team eerder had aangekondigd dat ze het compromitteren van gegevens die tot levensbedreigende resultaten zouden kunnen leiden, vermijden. In het geval van Air Asia, het team heeft 'XEN, RHEL - gastheren van vliegende apparatuur (radars, luchtverkeersleiding en zo).” De hackers wezen ook elke verantwoordelijkheid af voor toekomstige negatieve gevolgen.
Andere bedrijven die door de Daixin Team-groep zijn gecompromitteerd, zijn onder meer het Fitzgibbon-ziekenhuis, Trib Totaal Media, internationale gmbh, en OakBend Medical.
In april 2022, enkele gigabytes aan informatie gestolen van de Amerikaanse industriële gigant Parker Hannifin werden gelekt door de Conti-ransomwaregroep. Het cybercrimecollectief publiceerde meer dan 5 GB aan archiefbestanden met documenten die zijn gestolen van Parker. Het is merkwaardig om te vermelden dat de Conti-website alleen beweerde 3% van de gestolen gegevens zijn gelekt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: