亞洲航空集團(tuán)承諾在收集個(gè)人信息時(shí)負(fù)責(zé)任，并“盡一切可能”保護(hù)隱私。請(qǐng)注意，這不是合同，而只是他們所表達(dá)的承諾。

11月11日和12日，亞洲航空集團(tuán)遭到了Daixin Team團(tuán)伙的勒索軟件攻擊。CISA最近就這個(gè)團(tuán)伙發(fā)出了警報(bào)；該團(tuán)伙告訴DataBreaches網(wǎng)站，他們已獲得了500萬(wàn)乘客和所有雇員的個(gè)人數(shù)據(jù)。

DataBreaches看到了該團(tuán)伙向亞洲航空集團(tuán)出示的兩個(gè).csv文件。一個(gè)文件包含有名有姓的乘客的信息。第二個(gè)文件包含雇員信息，附有許多字段，包括姓名、出生日期、出生國(guó)家、位置、開始工作的日期、“秘密問題”、“答案”以及用來(lái)加密的隨機(jī)字符串（salt）。

圖1. 這個(gè).csv文件貌似附有雇員數(shù)據(jù)，包含大量與個(gè)人和工作相關(guān)的信息，DataBreaches.net已作編輯處理。

據(jù)Daixin的發(fā)言人聲稱，亞洲航空已對(duì)這次攻擊做出了回應(yīng)。據(jù)稱他們很快接上了頭，向Daixin的談判代表索要數(shù)據(jù)樣本，在收到樣本后，“非常詳細(xì)地詢問了如果支付贖金，我們將如何刪除他們的數(shù)據(jù)?！睋?jù)稱亞洲航空并沒有協(xié)商金額的打算，這可能表明他們從未打算支付贖金。該發(fā)言聲稱：“大家通常都希望協(xié)商以降低贖金金額。”目前不知道Daixin Team索要多少贖金，才肯提供解密密鑰、刪除他們竊取的所有數(shù)據(jù)，并將已發(fā)現(xiàn)和已利用的漏洞通知亞洲航空集團(tuán)。

Daixin發(fā)言人強(qiáng)調(diào)的一點(diǎn)是，在鎖定文件時(shí)，該團(tuán)伙避免了鎖定“XEN和RHEL，這些是飛行設(shè)備（雷達(dá)、空中交通管制等設(shè)備）的主機(jī)”。這番聲明與Daixin Team在其他事件中向DataBreaches發(fā)表的聲明相一致：他們表示，如果攻擊的后果可能危及生命，他們會(huì)避免加密或銷毀任何東西。

有些令人意外的是，Daixin發(fā)言人表示，亞洲航空集團(tuán)網(wǎng)絡(luò)的糟糕組織使該公司免遭進(jìn)一步的攻擊。雖然據(jù)稱Daixin Team加密了大量資源，并刪除了備份，但他們表示實(shí)際上造成的破壞沒有像平時(shí)那么大：

網(wǎng)絡(luò)組織混亂和缺乏任何標(biāo)準(zhǔn)讓這個(gè)團(tuán)伙頗為不屑，完全不愿意再次攻擊。

該團(tuán)伙拒絕長(zhǎng)時(shí)間撿拾垃圾。正如我們的滲透測(cè)試人員所說(shuō)：“讓新來(lái)的攻擊團(tuán)伙去挑揀這些垃圾吧，他們有的是時(shí)間?！?/p>

攻擊者因受害者糟糕的網(wǎng)絡(luò)組織而放棄發(fā)起攻擊，這還真是聞所未聞。DataBreaches詢問Daixin的發(fā)言人，他們是否能證實(shí)亞洲航空糟糕的組織確實(shí)使這家航空公司免遭更多的攻擊。發(fā)言人回應(yīng)道：

是的，糟糕的組織幫助了他們。內(nèi)部網(wǎng)絡(luò)的配置沒有任何規(guī)則，因此運(yùn)行起來(lái)非常糟糕。似乎每個(gè)新的系統(tǒng)管理員都“把自己的棚屋搭在舊建筑旁邊”。與此同時(shí)，網(wǎng)絡(luò)保護(hù)非常非常薄弱。

靠無(wú)能獲得安全？這會(huì)是一股潮流嗎？

無(wú)論如何，Daixin告知DataBreaches，除了在他們專門的泄露網(wǎng)站上泄露乘客和雇員的數(shù)據(jù)外，該團(tuán)伙計(jì)劃在黑客論壇上私下免費(fèi)提供有關(guān)亞洲航空網(wǎng)絡(luò)的信息，“包括后門”。Daixin Team并不為未來(lái)的負(fù)面后果承擔(dān)責(zé)任。

DataBreaches分別于昨天和今天上午向亞洲航空集團(tuán)的數(shù)據(jù)保護(hù)主管發(fā)送了電子郵件，但截至發(fā)稿時(shí)均未收到回復(fù)。

在過去這幾年，馬來(lái)西亞的多家組織經(jīng)常成為網(wǎng)絡(luò)攻擊的目標(biāo)，黑客相關(guān)論壇上的數(shù)據(jù)庫(kù)數(shù)量和泄密數(shù)量以及DataBreaches的報(bào)道證明了這一點(diǎn)。亞洲航空集團(tuán)不是馬來(lái)西亞航空業(yè)唯一一家遭到黑客入侵的公司。馬來(lái)西亞航空公司在2020年和2021年都披露了數(shù)據(jù)安全事件。

自2022年1月以來(lái)，亞洲航空集團(tuán)更名為Capital A Berhad，以亞洲航空的名義運(yùn)營(yíng)。亞洲航空是馬來(lái)西亞一家跨國(guó)低成本航空公司，是馬來(lái)西亞機(jī)隊(duì)規(guī)模最大、目的地?cái)?shù)量最多的航空公司。