勒索软件窃贼会公布主要航空公司的乘客信息

OD真人官网

勒索软件窃贼会公布主要航空公司的乘客信息

勒索软件组织LockBit攻击曼谷航空公司,并发布乘客数据,包括护照和信用卡信息

就在几周前,全球咨询公司埃森哲(Accenture)遭受了一次网络攻击,攻击金额高达5000万美元, 勒索软件组织LockBit攻击了曼谷航空公司, 窃取并加密大量乘客信息, 包括护照和信用卡资料.

在一份声明中, 泰国航空公司宣布,他们在三天前发现了这起袭击事件,并向乘客道歉, 该公司表示,“对这起恶意事件造成的担忧和不便深表歉意”,并已向泰国皇家警察发出警报, 与有关部门一道.

该航空公司敦促乘客警惕可能利用这些信息发出的网络钓鱼邮件或电话, 并请注意,曼谷航空不会联系他们索要任何个人或财务信息. 除了, 乘客应联系银行或信用卡供应商,更改任何受影响的密码或安全问题.

事实
8月25日, 2021, LockBit在其泄密网站上发表声明称,该公司通过RaaS勒索软件访问并存储了大量曼谷航空的数据,并将于8月30日以103GB压缩文件的形式发布, 2021, 如果航空公司拒绝支付未披露的赎金金额.

尽管没有任何明显的挑衅,但该旅游公司发布了关于数据泄露的道歉和安抚客户的新闻稿, LockBit于8月28日发布了这些文件, 2021. 在其泄密网站的另一篇帖子中, 这些文件显然是共享的, 更新后的威胁将进一步公布超过200GB的航空公司乘客数据.

在IT网站Bleeping Computer上发表的一份声明中, 勒索软件参与者暗示了对泰国航空公司的袭击, 以及早些时候对埃塞俄比亚航空公司和一个未具名机场的袭击, 都是埃森哲被黑的原因吗.

第一次在Bleeping上发表, 埃森哲反击, 埃森哲回复道:“我们已经对被攻击的埃森哲系统上的文件进行了彻底的取证审查. LockBit的声明是错误的. 正如我们所说的,埃森哲的业务和客户的系统都没有受到影响. 我们一检测到该威胁参与者的存在,就隔离了受影响的服务器.”

经验教训
而该航空公司声称其航空, 安全和操作系统没有受到攻击, 护照泄露, address, 信用卡和历史旅游信息对其声誉是一个巨大的打击——尤其是随着旅游业重新开放,随着与疫情相关的旅行限制放松,航空公司终于有了再次赚钱的潜力.

如果攻击确实来自埃森哲事件中收集的信息, 该航空公司的IT安全团队本可以通过加倍加强安全措施来阻止这次攻击, 对任何潜在的漏洞进行快速评估, 特别是, 评估勒索软件攻击的潜在入口点.

小贴士:

  1. 确保你的员工接受过OD真人官网培训, 包括在销售点和客户服务硬件点
  2. 进行例行的漏洞评估
  3. 考虑采用零信任架构
  4. 定期进行笔测试
    使用合法的、安全推荐的软件检查勒索软件
  5. 为云活动使用CASB
    确保移动和物联网安全,例如SASE

莎拉·威廉姆斯- 2021年9月3日

获得最新的更新,优惠,信息 & 更多的