• 泰国曼谷航空遭LockBit勒索软件袭击,超200GB内部数据泄露,包括大量乘客个人信息;

  • LockBit曾入侵过咨询巨头埃森哲,他们声称借此掌握了有效攻击埃森哲客户的手段,并成功入侵了一家机场。埃森哲否认了这一说法。

  • 目前尚不清楚曼谷航空遭勒索攻击,是否与此前埃森哲被入侵有关。

泰国航空业龙头公司曼谷航空披露,确认遭到LockBit勒索软件入侵,对方通过精心策划的攻击活动掌握了大量与乘客相关的个人数据。

LockBit勒索软件团伙在泄密网站上发布消息,宣称已经成功入侵曼谷航空,并威胁对方若不支付赎金则会泄露被盗数据。

LockBit声称从曼谷航空手中窃取到的数据超过200 GB,并在泄密网站上嘲讽,曼谷航空的安全实施工作低效低能

他们表示,“我们还有更多文件(另外200 GB)可以披露。曼谷航空虽然总是强调「我们会严格保护乘客隐私」,但他们的所有系统和域管理员都在使用「P@ssw0rd」作为密码。”

曼谷航空于8月23日发现此次入侵,并立即在网络安全团队的协助下展开调查,希望尽快确定事件严重程度。另外,曼谷航空也将违规事件上报给了政府当局。

航司运营未受影响,但乘客信息泄露

曼谷航空在新闻稿中表示,“对事件的初步调查似乎表明,已经有部分乘客的个人数据遭到窃取,包括乘客姓名、国籍、性别、电话号码、电子邮件、居住地址、联系信息、护照信息、历史旅行信息、部分信用卡信息以及特殊饮食信息等。但我司确认,此次事件并未影响曼谷航空公司的运营或航空安全系统。本起事件已被上报至泰国皇家警方,也已经向有关当局做出通报。作为初步预防举措,我司强烈建议各位乘客联系您的银行或信用卡提供商,并按照他们的建议尽快更改任何已泄露的密码。”

可以看到,曼谷航空表示此次事件并未影响到运营或航空安全系统,但攻击者可能已经访问到属于乘客的个人数据。

泄露的数据包括乘客姓名、国籍、性别、电话号码、电子邮件、居住地址、联系信息、护照信息、历史旅行信息、部分信用卡信息以及特殊饮食信息等。

曼谷航空公司警告客户保持警惕,并关注一切可疑或者未经请求的电话及/或电子邮件,提防攻击者发动后续的网络钓鱼攻击等恶意活动。

LockBit称可有效攻击埃森哲客户,已成功入侵一家

LockBit勒索软件团伙此前曾经从埃森哲手中窃取到6TB数据,并要求对方支付5000万美元赎金以避免数据外泄。

该团伙还袭击了另一家航空公司。8月23日,LockBit团伙在其泄密网站上公布了窃取自埃塞俄比亚航空公司的数据。

安全媒体BleepingComputer联络到LockBit团伙成员,对方称掌握了部分重要信息,能够向埃森哲的客户发动有效攻击

LockBit成员声称,他们已经入侵了一处采用埃森哲软件的机场,并成功对目标系统进行了加密锁定,但拒绝透露受害者的名称。

埃森哲后续发表声明反驳称,已经对受攻击的埃森哲系统进行彻底的取证审查,确认这起事件对埃森哲的运营或客户系统没有任何影响对方的说法是错误的

参考来源:https://securityaffairs.co/wordpress/121702/data-breach/lockbit-gang-bangkok-airways.html

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。