导语:11月11日和12日,亚洲航空集团遭到了Daixin Team团伙的勒索软件攻击。
亚洲航空集团承诺在收集个人信息时负责任,并“尽一切可能”保护隐私。请注意,这不是合同,而只是他们所表达的承诺。
11月11日和12日,亚洲航空集团遭到了Daixin Team团伙的勒索软件攻击。CISA最近就这个团伙发出了警报;该团伙告诉DataBreaches网站,他们已获得了500万乘客和所有雇员的个人数据。
DataBreaches看到了该团伙向亚洲航空集团出示的两个.csv文件。一个文件包含有名有姓的乘客的信息。第二个文件包含雇员信息,附有许多字段,包括姓名、出生日期、出生国家、位置、开始工作的日期、“秘密问题”、“答案”以及用来加密的随机字符串(salt)。
图1. 这个.csv文件貌似附有雇员数据,包含大量与个人和工作相关的信息,DataBreaches.net已作编辑处理。
据Daixin的发言人声称,亚洲航空已对这次攻击做出了回应。据称他们很快接上了头,向Daixin的谈判代表索要数据样本,在收到样本后,“非常详细地询问了如果支付赎金,我们将如何删除他们的数据。”据称亚洲航空并没有协商金额的打算,这可能表明他们从未打算支付赎金。该发言声称:“大家通常都希望协商以降低赎金金额。”目前不知道Daixin Team索要多少赎金,才肯提供解密密钥、删除他们窃取的所有数据,并将已发现和已利用的漏洞通知亚洲航空集团。
Daixin发言人强调的一点是,在锁定文件时,该团伙避免了锁定“XEN和RHEL,这些是飞行设备(雷达、空中交通管制等设备)的主机”。这番声明与Daixin Team在其他事件中向DataBreaches发表的声明相一致:他们表示,如果攻击的后果可能危及生命,他们会避免加密或销毁任何东西。
有些令人意外的是,Daixin发言人表示,亚洲航空集团网络的糟糕组织使该公司免遭进一步的攻击。虽然据称Daixin Team加密了大量资源,并删除了备份,但他们表示实际上造成的破坏没有像平时那么大:
网络组织混乱和缺乏任何标准让这个团伙颇为不屑,完全不愿意再次攻击。
该团伙拒绝长时间捡拾垃圾。正如我们的渗透测试人员所说:“让新来的攻击团伙去挑拣这些垃圾吧,他们有的是时间。”
攻击者因受害者糟糕的网络组织而放弃发起攻击,这还真是闻所未闻。DataBreaches询问Daixin的发言人,他们是否能证实亚洲航空糟糕的组织确实使这家航空公司免遭更多的攻击。发言人回应道:
是的,糟糕的组织帮助了他们。内部网络的配置没有任何规则,因此运行起来非常糟糕。似乎每个新的系统管理员都“把自己的棚屋搭在旧建筑旁边”。与此同时,网络保护非常非常薄弱。
靠无能获得安全?这会是一股潮流吗?
无论如何,Daixin告知DataBreaches,除了在他们专门的泄露网站上泄露乘客和雇员的数据外,该团伙计划在黑客论坛上私下免费提供有关亚洲航空网络的信息,“包括后门”。Daixin Team并不为未来的负面后果承担责任。
DataBreaches分别于昨天和今天上午向亚洲航空集团的数据保护主管发送了电子邮件,但截至发稿时均未收到回复。
在过去这几年,马来西亚的多家组织经常成为网络攻击的目标,黑客相关论坛上的数据库数量和泄密数量以及DataBreaches的报道证明了这一点。亚洲航空集团不是马来西亚航空业唯一一家遭到黑客入侵的公司。马来西亚航空公司在2020年和2021年都披露了数据安全事件。
自2022年1月以来,亚洲航空集团更名为Capital A Berhad,以亚洲航空的名义运营。亚洲航空是马来西亚一家跨国低成本航空公司,是马来西亚机队规模最大、目的地数量最多的航空公司。
本文翻译自:https://www.databreaches.net/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired/如若转载,请注明原文地址