[[421308]]

LockBit勒索軟件運(yùn)營商入侵曼谷航空公司

LockBit勒索軟件團(tuán)隊(duì)竊取了超過200GB曼谷航空公司數(shù)據(jù)，并在其泄密網(wǎng)站上發(fā)布了一條消息，威脅說如果曼谷航空不支付贖金，就會泄露被盜數(shù)據(jù)，消息還顯示他們有更多的數(shù)據(jù)要泄露。

8月29日，曼谷航空公司就數(shù)據(jù)泄露事件發(fā)布致歉聲明。

聲明顯示，該公司于8月23日發(fā)現(xiàn)了安全漏洞，并立即在網(wǎng)絡(luò)安全團(tuán)隊(duì)的協(xié)助下展開調(diào)查，以確定事件的嚴(yán)重程度。調(diào)查顯示，泄露的數(shù)據(jù)可能包括乘客姓名、姓氏、國籍、性別、電話號碼、電子郵件、地址、聯(lián)系信息、護(hù)照信息、歷史旅行信息、部分信用卡信息和特殊膳食信息。

為避免更大損失，對于近期乘坐此航空公司的旅客，公司強(qiáng)烈建議乘客聯(lián)系銀行或信用卡提供商，盡快更改任何可能泄露的密碼。另外，曼谷航空公司提醒其客戶保持警惕，并注意任何可疑或未經(jīng)請求的電話或電子郵件，因?yàn)楣粽呖赡軙L試進(jìn)行網(wǎng)絡(luò)釣魚攻擊等惡意活動。

曼谷航空公司還表示，安全漏洞并未影響公司的運(yùn)營或航空安全系統(tǒng)，但不確定攻擊者是否已經(jīng)訪問了屬于乘客的個(gè)人數(shù)據(jù)，曼谷航空公司也已向當(dāng)局報(bào)告了這次事件。

"受害者" 不止一家

8月23日，LockBit勒索軟件團(tuán)隊(duì)在其泄密網(wǎng)站上公布了從埃塞俄比亞航空公司竊取的數(shù)據(jù)。除此之外，據(jù)威脅參與者聲稱，LockBit運(yùn)營商已經(jīng)入侵了一個(gè)使用埃森哲軟件的機(jī)場，并對其系統(tǒng)進(jìn)行了加密。

值得一提的是，該團(tuán)伙還曾竊取埃森哲6TB數(shù)據(jù)，并要求其支付5000萬美金贖回?cái)?shù)據(jù)。但埃森哲后續(xù)發(fā)表聲明反駁稱，已經(jīng)對受攻擊的埃森哲系統(tǒng)進(jìn)行徹底的取證審查，確認(rèn)這起事件對埃森哲的運(yùn)營或客戶系統(tǒng)沒有任何影響。

參考：https://securityaffairs.co/