亚航(airasia)遭勒索软件攻击,因此来自大马亚航(airasia Malaysia)、印尼亚航(airaisa Indonesia)和泰国亚航(airasia Thailand)的500万名亚航乘客的个人数据被泄漏。
亚航被骇客Daixin Team发出的勒索软件攻击,骇客分享了两个CSV文件,该文件包含乘客和员工的个人信息。
今年10月21日,美国网络安全和情报机构发布了一份联合咨询指出,Daixin Team是一个勒索软件和数据勒索集团。
从样本数据来看,CSV文件包含了乘客ID、全名、订票ID和机票总额。
同时,雇员数据的CSV文件包含了大量的细节,包括照片、秘密问题、秘密答案、出生城市、出生州属、出生国和国籍。
AirAsia Group is allegedly hit by Daixin ransomware group 5M UNIQUE Passengers personal data, All employees personal data leaked@ransomwaremap pic.twitter.com/M9bg22S5QW
— Soufiane Tahiri (@S0ufi4n3) November 20, 2022
根据DataBreaches,该勒索软件攻击事件发生在2022年11月11日和11月12日,据称亚航已和Daixin Team交谈。
在Daixin Team分享了样本数据后,他们声称亚航没有尝试就赎金数额进行谈判,也无意支付。
Daixin Team没有透露亚航需要缴付多少赎金金额,但他们表示,他们避免了锁定与飞行设备有关的关键文件,这是他们避免加密或销毁任何可能危及生命东西的一部分。
勒索软件攻击通常涉及一个恶意文件,它将加密服务器上的所有数据,受害者将不得不支付赎金,以取回他们的数据。
根据阿卡迈(Akamai)的数据,71%亚太地区的机构已经支付了10万至100万美元(约45万8330令吉至458万令吉)的赎金,而13%的机构支付了100万至500万美元(约458万至2292万令吉)。
勒索软件攻击会严重破环航空公司的运营。
今年5月,总部位于印度的香料航空(SpiceJet)公司遭勒索软件攻击,数百名乘客因此被迫在机场等候数小时。
Daixin Team的发言人告诉DataBreaches,亚航集团的管理方面出现一些问题,导致该公司遭到攻击。
他们表示,虽然已经加密了很多资源并删除了备份,但并没有继续造成更多的损害,同时也拒绝花时间翻找垃圾。
正如他们的五人小组组长所说:“让新来的人把这些垃圾分类,他们有很多时间。”
除了在其专门的泄密网站上泄漏乘客信息外,Daixin Team表示,他们计划在骇客论坛上私下自由披露更多有关该网络的信息,包括秘密的信息。
我们已经联系亚航,以进一步了解这件事。大马的个人数据泄漏事件一直在增加,自2017年以来至少有3699宗。
2019年, 马印航空( Malindo Air)(已更名为峇迪航空)承认了一起数据泄露事件,该事件来自其电商服务提供商的两名前雇员。
最近,Carousell发生了涉及260万名用户的数据泄漏的事件,以及来自国民登记局(JPN)和选举委员会的个人数据,包括eKYC照片被放在网上出售。
虽然发生了大马民众的个人数据外泄的事件,但是看守内政部长拿督斯里韩查再努丁否认这些数据来自国民登记局。
看守国防部长拿督斯里希山慕丁则说,数据泄漏并不危及国家安全。
