Банда LockBit крадет данные Bangkok Airways и поражает клиентов Accenture

26
FTC предупреждает о вымогателях, нацеленных на ЛГБТК + сообщество в приложениях для знакомств

Bangkok Airways, крупная авиакомпания Таиланда, подтвердила, что в начале этого месяца она стала жертвой кибератаки, которая скомпрометировала личные данные пассажиров.

Объявление было сделано после того, как банда вымогателей LockBit разместила на своем сайте утечки сообщение, в котором заявляла о взломе и угрожала опубликовать украденные данные, если не будет выплачен выкуп.

LockBit – это та же группа хакеров, которая взломала глобального консалтингового ИТ-гиганта Accenture и потребовала выплатить 50 миллионов долларов, чтобы остановить утечку якобы 6 ТБ украденных данных.

После атаки злоумышленник заявил, что собрал достаточно данных, чтобы взломать некоторых клиентов Accenture.

Утечка данных о пассажирах

В субботу программа-вымогатель LockBit утекла более 200 ГБ данных, принадлежащих тайской компании, что свидетельствует о том, что безопасность ее системы противоречит заявлениям авиакомпании о защите конфиденциальности своих клиентов.

Авиакомпания обнаружила нападение 23 августа и приняла меры по его локализации. Также началось расследование, чтобы проверить, какие данные были скомпрометированы.

Хотя атака не повлияла на операционную или авиационную систему безопасности Bangkok Airways, авиакомпания заявила, что хакеры могли получить доступ к личным данным пассажиров.

Подробности, раскрытые во время атаки, включают полные имена, национальность, пол, номера телефонов, электронную почту и физические адреса, паспортные данные, исторические данные о поездках, частичную информацию о кредитной карте и информацию о специальном питании.

Bangkok Airways предупреждает своих клиентов, что злоумышленники могут попытаться выдать себя за представителя компании в незапрошенных звонках или электронных письмах для сбора дополнительных личных данных или информации о кредитной карте.

Сосредоточьтесь на клиентах Accenture

Перед тем как атаковать Bangkok Airways, банда вымогателей LockBit зашифровала системы другой авиакомпании, Ethiopian, и 23 августа объявила о публикации украденных данных.

Обе эти атаки произошли после того, как хакеры взломали системы Accenture якобы с помощью инсайдера.

В разговоре с BleepingComputer злоумышленник сказал, что взлом Accenture предоставил им доступ к учетным данным, которые позволят им преследовать клиентов компании.

Хотя хакеры отказались назвать жертву, они заявили, что взломали аэропорт, который использовал программное обеспечение Accenture, и зашифровали его системы.

Операция LockBit ransomware-as-a-service (RaaS) существует с сентября 2019 года, но версия 2.0 вредоносного ПО появилась в начале этого года, в июне.

Последнее обновление вредоносного ПО было использовано как минимум в 70 атаках на организации по всему миру, что является явным признаком возросшей активности этой операции RaaS.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here