曼谷航空200GB数据遭勒索软件运营商泄露
曼谷航空公司是一家总部位于曼谷的区域航空公司,近日它披露了由LockBit勒索软件运营商精心策划的勒索软件攻击导致的数据泄露。
勒索软件团伙在他们的泄密网站上发布了一条消息,声称已经破坏了曼谷航空公司,并威胁说如果公司不支付赎金,就会泄露被盗数据。
LockBit声称窃取了属于该公司的超过200GB的数据,该团伙在其泄密网站上发布的消息凸显了该公司实施的安全性差。
“我们有更多文件(额外+200GB)要显示,还有很多话要说……”LockBit表示:“我们保护客户的隐私,但是所有系统和域管理员都将密码设置为‘P@ssw0rd’。”
该公司于8月23日发现了安全漏洞,并立即在网络安全团队的协助下展开调查,以确定事件的严重程度。
该航空公司表示,安全漏洞并未影响曼谷航空公司的运营或航空安全系统,但攻击者可能已经访问了属于乘客的个人数据。
暴露的数据包括乘客全名、国籍、性别、电话号码、电子邮件和实际地址、护照信息、历史旅行数据、部分信用卡信息和特殊膳食详情。
目前,这起事件已报告给泰国皇家警方,并已通知有关当局。曼谷航空公司警告其客户保持警惕,并注意任何可疑或未经请求的电话和/或电子邮件,因为攻击者可能会尝试进行网络钓鱼攻击等恶意活动。对于一级预防措施,强烈建议乘客联系他们的银行或信用卡提供商,并按照他们的建议尽快更改任何泄露的密码。
LockBit是同一个勒索软件团伙,从埃森哲窃取了6TB的数据,并要求支付5000万美元的赎金以阻止数据泄露。
该团伙还袭击了另一家航空公司,8月23日,LockBit运营商在其泄密网站上公布了从埃塞俄比亚航空公司窃取的数据。