Авиакомпания AirAsia стала жертвой группировки вымогателей Daixin Team
22/11/22
В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех сотрудников авиакомпании.
В качестве доказательства злоумышленники предоставили изданию DataBreaches и жертве два CSV-файла. Один файл содержал информацию о пассажирах. А во втором файле была информация о сотрудниках, включая имя, дату рождения, страну рождения, место работы, дату начала работы, "секретный вопрос", ответ на него и соль.
По словам представителя Daixin Team, AirAsia быстро отреагировала на атаку: представитель компании вошел в чат с злоумышленниками, попросил предоставить доказательства, а после получения образцов данных постарался узнать как можно больше об удалении данных в случае уплаты выкупа.
“Ребята из AirAsia даже не пытались договориться о сумме выкупа, что может говорить о том, что они не собираются ничего платить", – рассказал DataBreaches представитель группировки. Пока неизвестно, сколько хакеры потребовали за ключ для дешифрования данных, удаление всего украденного и информирование AirAsia о найденных и использованных уязвимостях.
Представитель Daixin Team подчеркнул, что при блокировке файлов хакеры старались не зацепить те, что связаны с летным оборудованием.
Однако удивительным стало другое заявление группировки – плохая организация сети может избавить компанию от будущих атак. Злоумышленники рассказали, что могли бы сделать больше, но их настолько разозлили хаотичная организация сети и отсутствие каких-либо стандартов, что они не стали продолжать атаку. Отдельный “привет” хакеры передали сисадминам AirAsia, назвав сеть компании очень плохо защищенной и сравнив ее с разваливающимся сараем, построенным у старого здания.
Сейчас Daixin Team планирует загрузить данные пассажиров и сотрудников на свой сайт, а полную информацию о сети AirAsia выложить на хакерских форумах. Злоумышленники попытались перестраховаться и заявили, что снимают с себя ответственность за любые негативные последствия, связанные со сливом данных.