泄露|LockBit 团伙泄露曼谷航空数据，打击埃森哲客户_黑客

文章插图
泰国的一家主要航空公司曼谷航空公司证实，它是本月早些时候网络攻击的受害者，该攻击泄露了乘客的个人数据。
LockBit 勒索软件团伙在其泄密网站上发布了一条消息，声称存在违规行为，并威胁要发布被盗数据，除非支付赎金，然后才宣布这一消息。
LockBit 是攻击埃森哲全球 IT 咨询巨头并要求支付 5000 万美元以阻止据称 6TB 被盗数据泄露的同一个黑客组织。
攻击发生后，威胁行为者表示他们收集了足够的数据来破坏埃森哲的一些客户。
乘客数据泄露
周六，LockBit 勒索软件泄露了超过 200GB 属于这家泰国公司的数据，这表明其系统的安全性与该航空公司保护客户隐私的主张不符。

文章插图
该航空公司于 8 月 23 日发现了这起袭击事件，并采取措施遏制了这一事件。一项调查也开始了，以检查哪些数据已被泄露。
虽然这次攻击没有影响曼谷航空公司的运营或航空安全系统，但该航空公司表示，黑客可能已经访问了属于乘客的个人数据。
攻击期间暴露的详细信息包括全名、国籍、性别、电话号码、电子邮件和实际地址、护照信息、历史旅行数据、部分信用卡信息和特殊膳食详细信息。
曼谷航空公司警告其客户，攻击者可能会试图通过未经请求的电话或电子邮件冒充公司代表，以收集更多个人数据或信用卡信息。
专注于埃森哲客户
在袭击曼谷航空公司之前，LockBit 勒索软件团伙对另一家航空公司埃塞俄比亚航空公司的系统进行了加密，并于 8 月 23 日宣布发布被盗数据。

文章插图
这两次攻击都是在黑客入侵埃森哲系统之后发生的，据称是在内部人员的帮助下。
在与 BleepingComputer 的对话中，威胁行为者表示，埃森哲的漏洞使他们能够访问凭据，从而使他们能够追踪公司客户。
尽管黑客拒绝透露受害者的名字，但他们声称已经入侵了一个使用埃森哲软件并对其系统进行加密的机场。
LockBit 勒索软件即服务 (RaaS) 操作自 2019 年 9 月以来一直存在，但该恶意软件的 2.0 版已于今年早些时候，即 6 月出现。
该恶意软件的最新更新已被用于针对全球组织的至少 70 次攻击，这是该 RaaS 操作活动增加的明显迹象。
【泄露|LockBit 团伙泄露曼谷航空数据，打击埃森哲客户】#网络安全#