Jetzt registrieren23.11.2022
Passagierdaten von AirAsia Thailand geleakt
Ransomware-Angriff durch Daixin-Team erbeutet 5 Millionen Datensätze
DataBreaches berichtet, dass der Ransomware-Angriff am 11. und 12. November 2022 stattfand. Die Fluggesellschaft reagierte angeblich schnell auf Daixin Team über einen Chat, als die Hacker eine Datenprobe schickten.
DataBreaches behauptet, dass Daixin zwei .csv-Dateien mit den persönlichen Daten von fünf Millionen Fluggästen und Mitarbeitern weitergegeben hat. Die erste Datei enthielt Passagierdaten, darunter die Passagier-ID, den vollständigen Namen (Vor-, Mittel- und Nachname), die Buchungs-ID und den Preis des Tickets.
Die zweite .csv-Datei enthielt angeblich Mitarbeiterdaten mit Fotos, geheimen Fragen, geheimen Antworten, Geburtsstadt, Geburtsstaat, Geburtsland, Nationalität und Beschäftigungsdaten.
Daixin Team soll die Daten weitergegeben haben, nachdem sich die Fluggesellschaft geweigert hatte, ein Lösegeld zu zahlen. Am Montag stand Daixin Team im Mittelpunkt einer gemeinsam vom US-FBI und der CISA veröffentlichten Warnung zur Cybersicherheit. Dem Dokument zufolge handelt es sich bei Daixin Team um eine Cybercrime-Gruppe, die mit Ransomware und Datenerpressung aktiv auf Unternehmen abzielt.
Ein Sprecher von Daixin sagte, AirAsia habe auf den Angriff reagiert und sehr detailliert gefragt, wie wir ihre Daten im Falle einer Zahlung löschen würden. Der Sprecher sagte, dass AirAsia nicht versucht hat, über den Betrag zu verhandeln, was darauf hindeutet, dass sie nie vorhatten, das Lösegeld für ihre Daten zu zahlen. Normalerweise will jeder einen kleineren Betrag aushandeln, so der Sprecher.
Die AirAsia Group ist nicht die erste Fluggesellschaft in der Region, die Opfer von Angriffen auf die Datensicherheit geworden ist. Malaysia Airlines hat sowohl 2020 als auch 2021 Datensicherheitsvorfälle bekannt gegeben. AirAsia hat sich nicht öffentlich zu dem angeblichen Ransomware-Angriff von Daixin Team geäußert.
