LockBit团伙泄露曼谷航空公司数据以“威胁”埃森哲客户

泰国大型航空公司曼谷航空(Bangkok Airways)证实,该公司是本月早些时候一起网络攻击的受害者,乘客的个人数据遭到泄露。

此前,勒索软件公司LockBit在他们的泄露网站上发布了一条消息,声称黑客入侵并威胁称,除非支付赎金否则将公布窃取的数据。

“LockBit”也是入侵全球IT咨询巨头埃森哲的同一黑客组织,该组织要求埃森哲支付5000万美元,以阻止据称6TB的被盗数据的泄露。

攻击发生后,该威胁行动者表示,他们已经收集了足够的数据,足以破坏埃森哲的一些客户。

乘客数据泄露

上周六,LockBit勒索软件泄露了泰国航空公司超过200GB的数据,表明该公司系统的安全性与该航空公司声称要保护客户隐私的说法不符。

勒索1.png

该航空公司于8月23日发现了这起网络攻击事件,并采取措施控制事件的发生。同时调查并检查已被泄露的数据。

虽然这次攻击没有影响曼谷航空公司的运营或航空安全系统,但该公司表示,黑客可能已经获取了乘客的个人数据。

在攻击中暴露的数据包括全名、国籍、性别、电话号码、电子邮件和物理地址、护照信息、历史旅行数据、部分信用卡信息和特别的用餐细节。

曼谷航空公司警告其客户,攻击者可能会试图冒充公司代表在未经请求的电话或电子邮件中收集更多的个人数据或信用卡信息。

专注于埃森哲客户

在袭击曼谷航空公司之前,LockBit勒索软件团伙对另一家航空公司埃塞俄比亚航空公司的系统进行了加密,并于8月23日宣布发布被盗数据。

勒索2.png

这两次攻击都是在黑客入侵埃森哲系统之后发生的。

在与BleepingComputer的对话中,威胁行为者表示,埃森哲的漏洞使他们能够访问凭据从而能够追踪公司客户。

尽管黑客拒绝透露受害者的姓名,但他们声称已经入侵了一个使用埃森哲软件的机场,并对其系统进行加密。

LockBit勒索软件即服务(RaaS)操作自2019年9月以来一直存在,但该恶意软件的2.0版于今年6月出现。

该恶意软件的最新升级版已被用于针对世界各地组织的至少70次攻击,这是RaaS行动日益活跃的明显迹象。

恶意软件“放肆”又“猖狂”,他们使得看似平静的网络空间下隐藏着巨大的危机。尤其随着数字时代的来临,数据已成为社会运转和人们便捷生活重要的基础保障。保护数据安全已成为网络安全的核心任务。美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)调查90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。通过安全可信的代码检测工具检测及修复软件安全漏洞,提高软件安全性已成为网络防护手段的重要补充。

随着软件开发逐渐“安全左移”,越来越多的企业开始重视检测代码安全对软件安全的重要性,在编码阶段通过静态代码检测工具查找代码缺陷及已知漏洞和未知漏洞,并及时进行修改可以避免产生不必要的安全漏洞。结合IAST及SCA可以减少在开发流程过程中产生的系统漏洞,加强应用软件自身抵御网络攻击的能力。

参读链接:

www.bleepingcomputer.com/news/securi…