No início deste mês, em novembro 11 e 12, AirAsia Group foi vítima de um ataque de ransomware realizado por um grupo de cibercrimes conhecido como Daixin Team.
Story relacionado: Estatísticas de malware 2022: Ransomware continua a ser a principal ameaça
Daixin Team Attack contra AirAisia: O que aconteceu?
De acordo com relatórios on-line, os cibercriminosos Daixin obtiveram informações que pertencem a 5 milhões de passageiros únicos e todos os funcionários da empresa. Os agentes de ameaças compartilharam dois arquivos .csv com os pesquisadores do DataBreaches. Os mesmos arquivos também foram compartilhados com a AirAsia. O que estava nos arquivos?
“Um arquivo continha informações sobre passageiros nomeados. O segundo arquivo continha informações de funcionários com vários campos que incluíam nome, data de nascimento, país de nascimento, localização, data de início do emprego, sua “pergunta secreta," "responda,” e sal,” DataBreaches disse. Os criminosos também enviaram as amostras para o site de vazamento, que revelou informações do passageiro, IDs de reserva, e dados pessoais dos funcionários.
O que é mais impressionante sobre o ataque é que o porta-voz da Daixin Team disse ao DataBreaches que eles não realizaram mais ataques contra a AirAsia devido à segurança precária da empresa e à má organização da rede.:
Um tanto surpreendentemente, O porta-voz da Daixin afirmou que a má organização na rede do Grupo AirAsia poupou a empresa de novos ataques. Embora a Daixin Team tenha supostamente criptografado muitos recursos e excluído backups, eles dizem que realmente não fizeram tanto quanto normalmente fariam.
Os criminosos também disseram aos pesquisadores que planejavam não apenas vazar dados de passageiros e funcionários para seus servidores dedicados, mas também “tornar informações sobre a rede disponíveis de forma privada e gratuita em fóruns de hackers”.
Vale ressaltar que a Daixin Team havia anunciado anteriormente que evitaria comprometer os dados que poderiam levar a resultados com risco de vida. No caso da AirAsia, a equipe não criptografou “XEN, RHEL - anfitriões de equipamentos voadores (radares, controle de tráfego aéreo e afins).” Os hackers também se isentaram de qualquer responsabilidade por futuros impactos negativos.
Outras empresas comprometidas pelo grupo Daixin Team incluem o Fitzgibbon Hospital, Trib Total Media, International GmbH, e OakBend Medical.
Em abril 2022, vários gigabytes de informações roubados da gigante industrial norte-americana Parker Hannifin foram vazados pelo grupo de ransomware Conti. O coletivo de cibercrimes publicou mais de 5 Gb de arquivos contendo documentos roubados da Parker. É curioso mencionar que o site da Conti afirmava apenas 3% dos dados roubados vazaram.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: