Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Авиакомпания AirAsia стала жертвой группировки вымогателей Daixin Team

22/11/22

AF20200429_First+flight+resume+-165

В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех сотрудников авиакомпании.

В качестве доказательства злоумышленники предоставили изданию DataBreaches и жертве два CSV-файла. Один файл содержал информацию о пассажирах. А во втором файле была информация о сотрудниках, включая имя, дату рождения, страну рождения, место работы, дату начала работы, "секретный вопрос", ответ на него и соль.

По словам представителя Daixin Team, AirAsia быстро отреагировала на атаку: представитель компании вошел в чат с злоумышленниками, попросил предоставить доказательства, а после получения образцов данных постарался узнать как можно больше об удалении данных в случае уплаты выкупа.

“Ребята из AirAsia даже не пытались договориться о сумме выкупа, что может говорить о том, что они не собираются ничего платить", – рассказал DataBreaches представитель группировки. Пока неизвестно, сколько хакеры потребовали за ключ для дешифрования данных, удаление всего украденного и информирование AirAsia о найденных и использованных уязвимостях.

Представитель Daixin Team подчеркнул, что при блокировке файлов хакеры старались не зацепить те, что связаны с летным оборудованием.

Однако удивительным стало другое заявление группировки – плохая организация сети может избавить компанию от будущих атак. Злоумышленники рассказали, что могли бы сделать больше, но их настолько разозлили хаотичная организация сети и отсутствие каких-либо стандартов, что они не стали продолжать атаку. Отдельный “привет” хакеры передали сисадминам AirAsia, назвав сеть компании очень плохо защищенной и сравнив ее с разваливающимся сараем, построенным у старого здания.

Сейчас Daixin Team планирует загрузить данные пассажиров и сотрудников на свой сайт, а полную информацию о сети AirAsia выложить на хакерских форумах. Злоумышленники попытались перестраховаться и заявили, что снимают с себя ответственность за любые негативные последствия, связанные со сливом данных.

Темы:ПреступленияавиацияВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...