Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Авиакомпания AirAsia стала жертвой группировки вымогателей Daixin Team

22/11/22

AF20200429_First+flight+resume+-165

В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех сотрудников авиакомпании.

В качестве доказательства злоумышленники предоставили изданию DataBreaches и жертве два CSV-файла. Один файл содержал информацию о пассажирах. А во втором файле была информация о сотрудниках, включая имя, дату рождения, страну рождения, место работы, дату начала работы, "секретный вопрос", ответ на него и соль.

По словам представителя Daixin Team, AirAsia быстро отреагировала на атаку: представитель компании вошел в чат с злоумышленниками, попросил предоставить доказательства, а после получения образцов данных постарался узнать как можно больше об удалении данных в случае уплаты выкупа.

“Ребята из AirAsia даже не пытались договориться о сумме выкупа, что может говорить о том, что они не собираются ничего платить", – рассказал DataBreaches представитель группировки. Пока неизвестно, сколько хакеры потребовали за ключ для дешифрования данных, удаление всего украденного и информирование AirAsia о найденных и использованных уязвимостях.

Представитель Daixin Team подчеркнул, что при блокировке файлов хакеры старались не зацепить те, что связаны с летным оборудованием.

Однако удивительным стало другое заявление группировки – плохая организация сети может избавить компанию от будущих атак. Злоумышленники рассказали, что могли бы сделать больше, но их настолько разозлили хаотичная организация сети и отсутствие каких-либо стандартов, что они не стали продолжать атаку. Отдельный “привет” хакеры передали сисадминам AirAsia, назвав сеть компании очень плохо защищенной и сравнив ее с разваливающимся сараем, построенным у старого здания.

Сейчас Daixin Team планирует загрузить данные пассажиров и сотрудников на свой сайт, а полную информацию о сети AirAsia выложить на хакерских форумах. Злоумышленники попытались перестраховаться и заявили, что снимают с себя ответственность за любые негативные последствия, связанные со сливом данных.

Темы:ПреступленияавиацияВымогатели
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...