LockBit勒索软件运营商入侵曼谷航空公司
LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄露被盗数据,消息还显示他们有更多的数据要泄露。
8月29日,曼谷航空公司就数据泄露事件发布致歉声明。
声明显示,该公司于8月23日发现了安全漏洞,并立即在网络安全团队的协助下展开调查,以确定事件的严重程度。调查显示,泄露的数据可能包括乘客姓名、姓氏、国籍、性别、电话号码、电子邮件、地址、联系信息、护照信息、历史旅行信息、部分信用卡信息和特殊膳食信息。
为避免更大损失,对于近期乘坐此航空公司的旅客,公司强烈建议乘客联系银行或信用卡提供商,尽快更改任何可能泄露的密码。另外,曼谷航空公司提醒其客户保持警惕,并注意任何可疑或未经请求的电话或电子邮件,因为攻击者可能会尝试进行网络钓鱼攻击等恶意活动。
曼谷航空公司还表示,安全漏洞并未影响公司的运营或航空安全系统,但不确定攻击者是否已经访问了属于乘客的个人数据,曼谷航空公司也已向当局报告了这次事件。
"受害者" 不止一家
8月23日,LockBit勒索软件团队在其泄密网站上公布了从埃塞俄比亚航空公司窃取的数据。除此之外,据威胁参与者声称,LockBit运营商已经入侵了一个使用埃森哲软件的机场,并对其系统进行了加密。
值得一提的是,该团伙还曾窃取埃森哲6TB数据,并要求其支付5000万美金赎回数据。但埃森哲后续发表声明反驳称,已经对受攻击的埃森哲系统进行彻底的取证审查,确认这起事件对埃森哲的运营或客户系统没有任何影响。
参考:https://securityaffairs.co/