曼谷航空公司200GB數據遭LockBit勒索軟件運營商竊取
作者:wzb123
LockBit 勒索軟件運營商入侵曼谷航空公司,竊取了超過200GB曼谷航空公司數據。
LockBit勒索軟件運營商入侵曼谷航空公司
LockBit勒索軟件團隊竊取了超過200GB曼谷航空公司數據,并在其泄密網站上發布了一條消息,威脅說如果曼谷航空不支付贖金,就會泄露被盜數據,消息還顯示他們有更多的數據要泄露。
8月29日,曼谷航空公司就數據泄露事件發布致歉聲明。
聲明顯示,該公司于8月23日發現了安全漏洞,并立即在網絡安全團隊的協助下展開調查,以確定事件的嚴重程度。調查顯示,泄露的數據可能包括乘客姓名、姓氏、國籍、性別、電話號碼、電子郵件、地址、聯系信息、護照信息、歷史旅行信息、部分信用卡信息和特殊膳食信息。
為避免更大損失,對于近期乘坐此航空公司的旅客,公司強烈建議乘客聯系銀行或信用卡提供商,盡快更改任何可能泄露的密碼。另外,曼谷航空公司提醒其客戶保持警惕,并注意任何可疑或未經請求的電話或電子郵件,因為攻擊者可能會嘗試進行網絡釣魚攻擊等惡意活動。
曼谷航空公司還表示,安全漏洞并未影響公司的運營或航空安全系統,但不確定攻擊者是否已經訪問了屬于乘客的個人數據,曼谷航空公司也已向當局報告了這次事件。
"受害者" 不止一家
8月23日,LockBit勒索軟件團隊在其泄密網站上公布了從埃塞俄比亞航空公司竊取的數據。除此之外,據威脅參與者聲稱,LockBit運營商已經入侵了一個使用埃森哲軟件的機場,并對其系統進行了加密。
值得一提的是,該團伙還曾竊取埃森哲6TB數據,并要求其支付5000萬美金贖回數據。但埃森哲后續發表聲明反駁稱,已經對受攻擊的埃森哲系統進行徹底的取證審查,確認這起事件對埃森哲的運營或客戶系統沒有任何影響。
參考:https://securityaffairs.co/
責任編輯:趙寧寧
來源:
FreeBuf
