勒索兇猛!埃森哲被黑后,疑似埃森哲客戶也被黑了,官方否認相關
泰國曼谷航空遭LockBit勒索軟件襲擊,超200GB內部數據泄露,包括大量乘客個人信息;
LockBit曾入侵過咨詢巨頭埃森哲,他們聲稱借此掌握了有效攻擊埃森哲客戶的手段,并成功入侵了一家機場。埃森哲否認了這一說法。
目前尚不清楚曼谷航空遭勒索攻擊,是否與此前埃森哲被入侵有關。
泰國航空業龍頭公司曼谷航空披露,確認遭到LockBit勒索軟件入侵,對方通過精心策劃的攻擊活動掌握了大量與乘客相關的個人數據。
LockBit勒索軟件團伙在泄密網站上發布消息,宣稱已經成功入侵曼谷航空,并威脅對方若不支付贖金則會泄露被盜數據。
LockBit聲稱從曼谷航空手中竊取到的數據超過200 GB,并在泄密網站上嘲諷,曼谷航空的安全實施工作低效低能。
他們表示,“我們還有更多文件(另外200 GB)可以披露。曼谷航空雖然總是強調「我們會嚴格保護乘客隱私」,但他們的所有系統和域管理員都在使用「P@ssw0rd」作為密碼。”
曼谷航空于8月23日發現此次入侵,并立即在網絡安全團隊的協助下展開調查,希望盡快確定事件嚴重程度。另外,曼谷航空也將違規事件上報給了政府當局。
航司運營未受影響,但乘客信息泄露
曼谷航空在新聞稿中表示,“對事件的初步調查似乎表明,已經有部分乘客的個人數據遭到竊取,包括乘客姓名、國籍、性別、電話號碼、電子郵件、居住地址、聯系信息、護照信息、歷史旅行信息、部分信用卡信息以及特殊飲食信息等。但我司確認,此次事件并未影響曼谷航空公司的運營或航空安全系統。本起事件已被上報至泰國皇家警方,也已經向有關當局做出通報。作為初步預防舉措,我司強烈建議各位乘客聯系您的銀行或信用卡提供商,并按照他們的建議盡快更改任何已泄露的密碼。”
可以看到,曼谷航空表示此次事件并未影響到運營或航空安全系統,但攻擊者可能已經訪問到屬于乘客的個人數據。
泄露的數據包括乘客姓名、國籍、性別、電話號碼、電子郵件、居住地址、聯系信息、護照信息、歷史旅行信息、部分信用卡信息以及特殊飲食信息等。
曼谷航空公司警告客戶保持警惕,并關注一切可疑或者未經請求的電話及/或電子郵件,提防攻擊者發動后續的網絡釣魚攻擊等惡意活動。
LockBit稱可有效攻擊埃森哲客戶,
已成功入侵一家
LockBit勒索軟件團伙此前曾經從埃森哲手中竊取到6TB數據,并要求對方支付5000萬美元贖金以避免數據外泄。
該團伙還襲擊了另一家航空公司。8月23日,LockBit團伙在其泄密網站上公布了竊取自埃塞俄比亞航空公司的數據。
安全媒體BleepingComputer聯絡到LockBit團伙成員,對方稱掌握了部分重要信息,能夠向埃森哲的客戶發動有效攻擊。
LockBit成員聲稱,他們已經入侵了一處采用埃森哲軟件的機場,并成功對目標系統進行了加密鎖定,但拒絕透露受害者的名稱。
埃森哲后續發表聲明反駁稱,已經對受攻擊的埃森哲系統進行徹底的取證審查,確認這起事件對埃森哲的運營或客戶系統沒有任何影響。對方的說法是錯誤的。
參考來源:securityaffairs.co
