泰国曼谷航空遭LockBit勒索软件袭击,超200GB内部数据泄露,包括大量乘客个人信息;
LockBit曾入侵过咨询巨头埃森哲,他们声称借此掌握了有效攻击埃森哲客户的手段,并成功入侵了一家机场。埃森哲否认了这一说法。
目前尚不清楚曼谷航空遭勒索攻击,是否与此前埃森哲被入侵有关。
泰国航空业龙头公司曼谷航空披露,确认遭到LockBit勒索软件入侵,对方通过精心策划的攻击活动掌握了大量与乘客相关的个人数据。
LockBit勒索软件团伙在泄密网站上发布消息,宣称已经成功入侵曼谷航空,并威胁对方若不支付赎金则会泄露被盗数据。
LockBit声称从曼谷航空手中窃取到的数据超过200 GB,并在泄密网站上嘲讽,曼谷航空的安全实施工作低效低能。
他们表示,“我们还有更多文件(另外200 GB)可以披露。曼谷航空虽然总是强调「我们会严格保护乘客隐私」,但他们的所有系统和域管理员都在使用「P@ssw0rd」作为密码。”
曼谷航空于8月23日发现此次入侵,并立即在网络安全团队的协助下展开调查,希望尽快确定事件严重程度。另外,曼谷航空也将违规事件上报给了政府当局。
航司运营未受影响,但乘客信息泄露
曼谷航空在新闻稿中表示,“对事件的初步调查似乎表明,已经有部分乘客的个人数据遭到窃取,包括乘客姓名、国籍、性别、电话号码、电子邮件、居住地址、联系信息、护照信息、历史旅行信息、部分信用卡信息以及特殊饮食信息等。但我司确认,此次事件并未影响曼谷航空公司的运营或航空安全系统。本起事件已被上报至泰国皇家警方,也已经向有关当局做出通报。作为初步预防举措,我司强烈建议各位乘客联系您的银行或信用卡提供商,并按照他们的建议尽快更改任何已泄露的密码。”
可以看到,曼谷航空表示此次事件并未影响到运营或航空安全系统,但攻击者可能已经访问到属于乘客的个人数据。
泄露的数据包括乘客姓名、国籍、性别、电话号码、电子邮件、居住地址、联系信息、护照信息、历史旅行信息、部分信用卡信息以及特殊饮食信息等。
曼谷航空公司警告客户保持警惕,并关注一切可疑或者未经请求的电话及/或电子邮件,提防攻击者发动后续的网络钓鱼攻击等恶意活动。
LockBit称可有效攻击埃森哲客户,已成功入侵一家
LockBit勒索软件团伙此前曾经从埃森哲手中窃取到6TB数据,并要求对方支付5000万美元赎金以避免数据外泄。
该团伙还袭击了另一家航空公司。8月23日,LockBit团伙在其泄密网站上公布了窃取自埃塞俄比亚航空公司的数据。
安全媒体BleepingComputer联络到LockBit团伙成员,对方称掌握了部分重要信息,能够向埃森哲的客户发动有效攻击。
LockBit成员声称,他们已经入侵了一处采用埃森哲软件的机场,并成功对目标系统进行了加密锁定,但拒绝透露受害者的名称。
埃森哲后续发表声明反驳称,已经对受攻击的埃森哲系统进行彻底的取证审查,确认这起事件对埃森哲的运营或客户系统没有任何影响。对方的说法是错误的。
参考来源:https://securityaffairs.co/wordpress/121702/data-breach/lockbit-gang-bangkok-airways.html
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
