Casa > cibernético Notícias > Daixin Team Hackers vazam dados de 5 Milhões de passageiros e funcionários da AirAsia
CYBER NEWS

Daixin Team Hackers vazam dados de 5 Milhões de passageiros e funcionários da AirAsia

vazamento de dados

No início deste mês, em novembro 11 e 12, AirAsia Group foi vítima de um ataque de ransomware realizado por um grupo de cibercrimes conhecido como Daixin Team.

Story relacionado: Estatísticas de malware 2022: Ransomware continua a ser a principal ameaça

Daixin Team Attack contra AirAisia: O que aconteceu?

De acordo com relatórios on-line, os cibercriminosos Daixin obtiveram informações que pertencem a 5 milhões de passageiros únicos e todos os funcionários da empresa. Os agentes de ameaças compartilharam dois arquivos .csv com os pesquisadores do DataBreaches. Os mesmos arquivos também foram compartilhados com a AirAsia. O que estava nos arquivos?

“Um arquivo continha informações sobre passageiros nomeados. O segundo arquivo continha informações de funcionários com vários campos que incluíam nome, data de nascimento, país de nascimento, localização, data de início do emprego, sua “pergunta secreta," "responda,” e sal,” DataBreaches disse. Os criminosos também enviaram as amostras para o site de vazamento, que revelou informações do passageiro, IDs de reserva, e dados pessoais dos funcionários.




O que é mais impressionante sobre o ataque é que o porta-voz da Daixin Team disse ao DataBreaches que eles não realizaram mais ataques contra a AirAsia devido à segurança precária da empresa e à má organização da rede.:

Um tanto surpreendentemente, O porta-voz da Daixin afirmou que a má organização na rede do Grupo AirAsia poupou a empresa de novos ataques. Embora a Daixin Team tenha supostamente criptografado muitos recursos e excluído backups, eles dizem que realmente não fizeram tanto quanto normalmente fariam.

Os criminosos também disseram aos pesquisadores que planejavam não apenas vazar dados de passageiros e funcionários para seus servidores dedicados, mas também “tornar informações sobre a rede disponíveis de forma privada e gratuita em fóruns de hackers”.

Vale ressaltar que a Daixin Team havia anunciado anteriormente que evitaria comprometer os dados que poderiam levar a resultados com risco de vida. No caso da AirAsia, a equipe não criptografou “XEN, RHEL - anfitriões de equipamentos voadores (radares, controle de tráfego aéreo e afins).” Os hackers também se isentaram de qualquer responsabilidade por futuros impactos negativos.

Outras empresas comprometidas pelo grupo Daixin Team incluem o Fitzgibbon Hospital, Trib Total Media, International GmbH, e OakBend Medical.

Em abril 2022, vários gigabytes de informações roubados da gigante industrial norte-americana Parker Hannifin foram vazados pelo grupo de ransomware Conti. O coletivo de cibercrimes publicou mais de 5 Gb de arquivos contendo documentos roubados da Parker. É curioso mencionar que o site da Conti afirmava apenas 3% dos dados roubados vazaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo