[[421308]]

LockBit勒索軟件運(yùn)營(yíng)商入侵曼谷航空公司

LockBit勒索軟件團(tuán)隊(duì)竊取了超過(guò)200GB曼谷航空公司數(shù)據(jù)，并在其泄密網(wǎng)站上發(fā)布了一條消息，威脅說(shuō)如果曼谷航空不支付贖金，就會(huì)泄露被盜數(shù)據(jù)，消息還顯示他們有更多的數(shù)據(jù)要泄露。

8月29日，曼谷航空公司就數(shù)據(jù)泄露事件發(fā)布致歉聲明。

聲明顯示，該公司于8月23日發(fā)現(xiàn)了安全漏洞，并立即在網(wǎng)絡(luò)安全團(tuán)隊(duì)的協(xié)助下展開(kāi)調(diào)查，以確定事件的嚴(yán)重程度。調(diào)查顯示，泄露的數(shù)據(jù)可能包括乘客姓名、姓氏、國(guó)籍、性別、電話號(hào)碼、電子郵件、地址、聯(lián)系信息、護(hù)照信息、歷史旅行信息、部分信用卡信息和特殊膳食信息。

為避免更大損失，對(duì)于近期乘坐此航空公司的旅客，公司強(qiáng)烈建議乘客聯(lián)系銀行或信用卡提供商，盡快更改任何可能泄露的密碼。另外，曼谷航空公司提醒其客戶保持警惕，并注意任何可疑或未經(jīng)請(qǐng)求的電話或電子郵件，因?yàn)楣粽呖赡軙?huì)嘗試進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊等惡意活動(dòng)。

曼谷航空公司還表示，安全漏洞并未影響公司的運(yùn)營(yíng)或航空安全系統(tǒng)，但不確定攻擊者是否已經(jīng)訪問(wèn)了屬于乘客的個(gè)人數(shù)據(jù)，曼谷航空公司也已向當(dāng)局報(bào)告了這次事件。

"受害者" 不止一家

8月23日，LockBit勒索軟件團(tuán)隊(duì)在其泄密網(wǎng)站上公布了從埃塞俄比亞航空公司竊取的數(shù)據(jù)。除此之外，據(jù)威脅參與者聲稱，LockBit運(yùn)營(yíng)商已經(jīng)入侵了一個(gè)使用埃森哲軟件的機(jī)場(chǎng)，并對(duì)其系統(tǒng)進(jìn)行了加密。

值得一提的是，該團(tuán)伙還曾竊取埃森哲6TB數(shù)據(jù)，并要求其支付5000萬(wàn)美金贖回?cái)?shù)據(jù)。但埃森哲后續(xù)發(fā)表聲明反駁稱，已經(jīng)對(duì)受攻擊的埃森哲系統(tǒng)進(jìn)行徹底的取證審查，確認(rèn)這起事件對(duì)埃森哲的運(yùn)營(yíng)或客戶系統(tǒng)沒(méi)有任何影響。

參考：https://securityaffairs.co/