軟件運營商導致曼谷航空200GB數據泄露

（原標題：曼谷航空200GB數據遭勒索軟件運營商泄露）

曼谷航空公司是一家總部位于曼谷的區域航空公司，近日它披露了由LockBit勒索軟件運營商精心策劃的勒索軟件攻擊導致的數據泄露。

勒索軟件團伙在他們的泄密網站上發布了一條消息，聲稱已經破壞了曼谷航空公司，并威脅說如果公司不支付贖金，就會泄露被盜數據。

LockBit聲稱竊取了屬于該公司的超過200GB的數據，該團伙在其泄密網站上發布的消息凸顯了該公司實施的安全性差。

“我們有更多文件（額外+200GB）要顯示，還有很多話要說……”LockBit表示：“我們保護客戶的隱私，但是所有系統和域管理員都將密碼設置為‘P@ssw0rd’。”

該公司于8月23日發現了安全漏洞，并立即在網絡安全團隊的協助下展開調查，以確定事件的嚴重程度。

該航空公司表示，安全漏洞并未影響曼谷航空公司的運營或航空安全系統，但攻擊者可能已經訪問了屬于乘客的個人數據。

暴露的數據包括乘客全名、國籍、性別、電話號碼、電子郵件和實際地址、護照信息、歷史旅行數據、部分信用卡信息和特殊膳食詳情。

目前，這起事件已報告給泰國皇家警方，并已通知有關當局。曼谷航空公司警告其客戶保持警惕，并注意任何可疑或未經請求的電話和/或電子郵件，因為攻擊者可能會嘗試進行網絡釣魚攻擊等惡意活動。對于一級預防措施，強烈建議乘客聯系他們的銀行或信用卡提供商，并按照他們的建議盡快更改任何泄露的密碼。

LockBit是同一個勒索軟件團伙，從埃森哲竊取了6TB的數據，并要求支付5000萬美元的贖金以阻止數據泄露。

該團伙還襲擊了另一家航空公司，8月23日，LockBit運營商在其泄密網站上公布了從埃塞俄比亞航空公司竊取的數據。