泰國大型航空公司曼谷航空(Bangkok Airways)證實,該公司是本月早些時候一起網絡攻擊的受害者,乘客的個人數據遭到泄露。
此前,勒索軟件公司LockBit在他們的泄露網站上發布了一條消息,聲稱黑客入侵并威脅稱,除非支付贖金否則將公布竊取的數據。
“LockBit”也是入侵全球IT咨詢巨頭埃森哲的同一黑客組織,該組織要求埃森哲支付5000萬美元,以阻止據稱6TB的被盜數據的泄露。
攻擊發生后,該威脅行動者表示,他們已經收集了足夠的數據,足以破壞埃森哲的一些客戶。
乘客數據泄露
上周六,LockBit勒索軟件泄露了泰國航空公司超過200GB的數據,表明該公司系統的安全性與該航空公司聲稱要保護客戶隱私的說法不符。
該航空公司于8月23日發現了這起網絡攻擊事件,并采取措施控制事件的發生。同時調查并檢查已被泄露的數據。
雖然這次攻擊沒有影響曼谷航空公司的運營或航空安全系統,但該公司表示,黑客可能已經獲取了乘客的個人數據。
在攻擊中暴露的數據包括全名、國籍、性別、電話號碼、電子郵件和物理地址、護照信息、歷史旅行數據、部分信用卡信息和特別的用餐細節。
曼谷航空公司警告其客戶,攻擊者可能會試圖冒充公司代表在未經請求的電話或電子郵件中收集更多的個人數據或信用卡信息。
專注于埃森哲客戶
在襲擊曼谷航空公司之前,LockBit勒索軟件團伙對另一家航空公司埃塞俄比亞航空公司的系統進行了加密,并于8月23日宣布發布被盜數據。
這兩次攻擊都是在黑客入侵埃森哲系統之后發生的。
在與BleepingComputer的對話中,威脅行為者表示,埃森哲的漏洞使他們能夠訪問憑據從而能夠追蹤公司客戶。
盡管黑客拒絕透露受害者的姓名,但他們聲稱已經入侵了一個使用埃森哲軟件的機場,并對其系統進行加密。
LockBit勒索軟件即服務(RaaS)操作自2019年9月以來一直存在,但該惡意軟件的2.0版于今年6月出現。
該惡意軟件的最新升級版已被用于針對世界各地組織的至少70次攻擊,這是RaaS行動日益活躍的明顯跡象。
惡意軟件“放肆”又“猖狂”,他們使得看似平靜的網絡空間下隱藏著巨大的危機。尤其隨著數字時代的來臨,數據已成為社會運轉和人們便捷生活重要的基礎保障。保護數據安全已成為網絡安全的核心任務。美國國家標準與技術局(NIST)、國家漏洞數據庫(NVD)調查90%以上的網絡安全問題是由軟件自身的安全漏洞被利用導致。通過安全可信的代碼檢測工具檢測及修復軟件安全漏洞,提高軟件安全性已成為網絡防護手段的重要補充。
隨著軟件開發逐漸“安全左移”,越來越多的企業開始重視檢測代碼安全對軟件安全的重要性,在編碼階段通過靜態代碼檢測工具查找代碼缺陷及已知漏洞和未知漏洞,并及時進行修改可以避免產生不必要的安全漏洞。結合IAST及SCA可以減少在開發流程過程中產生的系統漏洞,加強應用軟件自身抵御網絡攻擊的能力。
參讀鏈接:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/119028.html
