文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

亚洲航空公司遭到勒索软件攻击,乘客及雇员的资料被窃取

2024-12-01 01:47

关注

亚洲航空集团承诺在收集个人信息时负责任,并“尽一切可能”保护隐私。请注意,这不是合同,而只是他们所表达的承诺。

11月11日和12日,亚洲航空集团遭到了Daixin Team团伙的勒索软件攻击。CISA最近就这个团伙发出了警报;该团伙告诉DataBreaches网站,他们已获得了500万乘客和所有雇员的个人数据。

DataBreaches看到了该团伙向亚洲航空集团出示的两个.csv文件。一个文件包含有名有姓的乘客的信息。第二个文件包含雇员信息,附有许多字段,包括姓名、出生日期、出生国家、位置、开始工作的日期、“秘密问题”、“答案”以及用来加密的随机字符串(salt)。

图1. 这个.csv文件貌似附有雇员数据,包含大量与个人和工作相关的信息,DataBreaches.net已作编辑处理。

据Daixin的发言人声称,亚洲航空已对这次攻击做出了回应。据称他们很快接上了头,向Daixin的谈判代表索要数据样本,在收到样本后,“非常详细地询问了如果支付赎金,我们将如何删除他们的数据。”据称亚洲航空并没有协商金额的打算,这可能表明他们从未打算支付赎金。该发言声称:“大家通常都希望协商以降低赎金金额。”目前不知道Daixin Team索要多少赎金,才肯提供解密密钥、删除他们窃取的所有数据,并将已发现和已利用的漏洞通知亚洲航空集团。

Daixin发言人强调的一点是,在锁定文件时,该团伙避免了锁定“XEN和RHEL,这些是飞行设备(雷达、空中交通管制等设备)的主机”。这番声明与Daixin Team在其他事件中向DataBreaches发表的声明相一致:他们表示,如果攻击的后果可能危及生命,他们会避免加密或销毁任何东西。

有些令人意外的是,Daixin发言人表示,亚洲航空集团网络的糟糕组织使该公司免遭进一步的攻击。虽然据称Daixin Team加密了大量资源,并删除了备份,但他们表示实际上造成的破坏没有像平时那么大:

网络组织混乱和缺乏任何标准让这个团伙颇为不屑,完全不愿意再次攻击。

该团伙拒绝长时间捡拾垃圾。正如我们的渗透测试人员所说:“让新来的攻击团伙去挑拣这些垃圾吧,他们有的是时间。”

攻击者因受害者糟糕的网络组织而放弃发起攻击,这还真是闻所未闻。DataBreaches询问Daixin的发言人,他们是否能证实亚洲航空糟糕的组织确实使这家航空公司免遭更多的攻击。发言人回应道:

是的,糟糕的组织帮助了他们。内部网络的配置没有任何规则,因此运行起来非常糟糕。似乎每个新的系统管理员都“把自己的棚屋搭在旧建筑旁边”。与此同时,网络保护非常非常薄弱。

靠无能获得安全?这会是一股潮流吗?

无论如何,Daixin告知DataBreaches,除了在他们专门的泄露网站上泄露乘客和雇员的数据外,该团伙计划在黑客论坛上私下免费提供有关亚洲航空网络的信息,“包括后门”。Daixin Team并不为未来的负面后果承担责任。

DataBreaches分别于昨天和今天上午向亚洲航空集团的数据保护主管发送了电子邮件,但截至发稿时均未收到回复。

在过去这几年,马来西亚的多家组织经常成为网络攻击的目标,黑客相关论坛上的数据库数量和泄密数量以及DataBreaches的报道证明了这一点。亚洲航空集团不是马来西亚航空业唯一一家遭到黑客入侵的公司。马来西亚航空公司在2020年和2021年都披露了数据安全事件。

自2022年1月以来,亚洲航空集团更名为Capital A Berhad,以亚洲航空的名义运营。亚洲航空是马来西亚一家跨国低成本航空公司,是马来西亚机队规模最大、目的地数量最多的航空公司。

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯