资讯专栏INFORMATION COLUMN

LockBit团伙泄露曼谷航空公司数据以“威胁”埃森哲客户

Taste / 1813人阅读

摘要:攻击发生后,该威胁行动者表示,他们已经收集了足够的数据,足以破坏埃森哲的一些客户。同时调查并检查已被泄露的数据。在与的对话中,威胁行为者表示,埃森哲的漏洞使他们能够访问凭据从而能够追踪公司客户。

泰国大型航空公司曼谷航空(Bangkok Airways)证实,该公司是本月早些时候一起网络攻击的受害者,乘客的个人数据遭到泄露。

此前,勒索软件公司LockBit在他们的泄露网站上发布了一条消息,声称黑客入侵并威胁称,除非支付赎金否则将公布窃取的数据。

“LockBit”也是入侵全球IT咨询巨头埃森哲的同一黑客组织,该组织要求埃森哲支付5000万美元,以阻止据称6TB的被盗数据的泄露。

攻击发生后,该威胁行动者表示,他们已经收集了足够的数据,足以破坏埃森哲的一些客户。

乘客数据泄露

上周六,LockBit勒索软件泄露了泰国航空公司超过200GB的数据,表明该公司系统的安全性与该航空公司声称要保护客户隐私的说法不符。

勒索1.png

该航空公司于8月23日发现了这起网络攻击事件,并采取措施控制事件的发生。同时调查并检查已被泄露的数据。

虽然这次攻击没有影响曼谷航空公司的运营或航空安全系统,但该公司表示,黑客可能已经获取了乘客的个人数据。

在攻击中暴露的数据包括全名、国籍、性别、电话号码、电子邮件和物理地址、护照信息、历史旅行数据、部分信用卡信息和特别的用餐细节。

曼谷航空公司警告其客户,攻击者可能会试图冒充公司代表在未经请求的电话或电子邮件中收集更多的个人数据或信用卡信息。

专注于埃森哲客户

在袭击曼谷航空公司之前,LockBit勒索软件团伙对另一家航空公司埃塞俄比亚航空公司的系统进行了加密,并于8月23日宣布发布被盗数据。

勒索2.png

这两次攻击都是在黑客入侵埃森哲系统之后发生的。

在与BleepingComputer的对话中,威胁行为者表示,埃森哲的漏洞使他们能够访问凭据从而能够追踪公司客户。

尽管黑客拒绝透露受害者的姓名,但他们声称已经入侵了一个使用埃森哲软件的机场,并对其系统进行加密。

LockBit勒索软件即服务(RaaS)操作自2019年9月以来一直存在,但该恶意软件的2.0版于今年6月出现。

该恶意软件的最新升级版已被用于针对世界各地组织的至少70次攻击,这是RaaS行动日益活跃的明显迹象。

恶意软件“放肆”又“猖狂”,他们使得看似平静的网络空间下隐藏着巨大的危机。尤其随着数字时代的来临,数据已成为社会运转和人们便捷生活重要的基础保障。保护数据安全已成为网络安全的核心任务。美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)调查90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。通过安全可信的代码检测工具检测及修复软件安全漏洞,提高软件安全性已成为网络防护手段的重要补充。

随着软件开发逐渐“安全左移”,越来越多的企业开始重视检测代码安全对软件安全的重要性,在编码阶段通过静态代码检测工具查找代码缺陷及已知漏洞和未知漏洞,并及时进行修改可以避免产生不必要的安全漏洞。结合IAST及SCA可以减少在开发流程过程中产生的系统漏洞,加强应用软件自身抵御网络攻击的能力。

参读链接:

www.bleepingcomputer.com/news/securi…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/119028.html

相关文章

  • 继上一批高调勒索软件消失后 这7个新的勒索软件继承双重勒索

    摘要:在今年年中一系列高调的攻击之后,一些规模庞大臭名昭著的勒索软件销声匿迹了。与往常一样,新的勒索软件团伙定期亮相。不要指望勒索软件真正消失,与其期待控制勒索软件不如加强自身防御。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;...

    Barry_Ng 评论0 收藏0
  • 金融科技行业网络安全威胁概览

    摘要:在众多端点威胁中,针对金融部门的最常见的持续攻击是网络钓鱼和勒索软件攻击。通过研究,影响金融行业的勒索软件攻击和数据泄露的趋势表明,勒索软件组是最活跃的。针对金融机构的累计攻击次数达起,涉及个勒索软件组织。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;ove...

    xietao3 评论0 收藏0
  • 华为与埃森联合发布云计算解决方案

    摘要:华为与埃森哲在全联接大会上联合发布企业应用云化解决方案,共同提供已验证的基于华为构建的企业和云化方案,为全球企业客户的核心应用云化提供一站式服务。经过两年的努力,华为与埃森哲的战略合作得到了市场及客户的广泛认可。  华为与埃森哲在HUAWEICONNECT2016全联接大会上联合发布企业应用云化解决方案,共同提供已验证的基于华为FusionCloud构建的企业SAP和Oracle云化方案,为...

    wangbjun 评论0 收藏0
  • 公用事业公司正在转向云计算

    摘要:灵活性和敏捷性,减少沉没投资通过云计算,公用事业公司可以试验测试和改进解决方案,而无需大量现金支出。在充分发挥其优势的同时,云计算及其所有附带的好处有可能重新定义实用工具的意义,以及公用事业公司在未来几年如何竞争。谈到云计算,能源供应商是巨大的消费者。据估计,到2019年,公用事业将在公共云解决方案上投入超过40亿美元。这背后的动力是什么?一个重要因素是,在宏观层面,公用事业面临着对其业务的...

    harriszh 评论0 收藏0
  • 公用事业公司正在转向云计算

    摘要:灵活性和敏捷性,减少沉没投资通过云计算,公用事业公司可以试验测试和改进解决方案,而无需大量现金支出。在充分发挥其优势的同时,云计算及其所有附带的好处有可能重新定义实用工具的意义,以及公用事业公司在未来几年如何竞争。 谈到云计算,能源供应商是巨大的消费者。据估计,到2019年,公用事业将在公共云解决方案上投入超过40亿美元。这背后的动力是什么?一个重要因素是,在宏观层面,公用事业面临着对...

    wpw 评论0 收藏0

发表评论

0条评论

Taste

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<