ランサムウェアギャングによって盗まれた500万人のエアアジアグループの乗客と従業員のデータ
ジャカルタ-ダイキシンチームと呼ばれるランサムウェアギャングが、エアアジアグループ、合計500万人の乗客、およびそのすべての従業員に属するサンプルデータを漏洩したと伝えられています。
格安航空会社は、11月11日と12日にランサムウェア攻撃の犠牲になりました。
世界中のデータ侵害事件を報告するWebサイトであるDataBreachesによると、11月19日、ダイクシンチームはDataBreachsに、500万人の一意の乗客と従業員の個人データを取得したことを通知しました。
その後、データはダイクシンチームによって専用のハッキングサイトにアップロードされます。DataBreachsは、加害者がエアアジアグループにも提供した2つの.csvファイルを提供されたと述べた。
1つのファイルには乗客名情報が含まれています。2番目のファイルには、名前、生年月日、出生地、場所、雇用開始日など、多くのフィールドを持つ従業員情報が含まれています。
ファイルには、秘密の質問と回答も含まれています。ダイシンのスポークスマンは、エアアジアグループは攻撃に対応したと述べた。
同社はダイクシンの交渉担当者にデータサンプルを依頼し、サンプルを受け取った後、支払いが発生した場合にダイクシンチームがどのようにデータを削除するかを詳細に尋ねました。
しかし、エアアジアグループは金額を交渉しようとしていないと伝えられており、何も支払うつもりはないことを示しています。
「通常、誰もがより少ない金額を交渉したいと思っています」と、11月24日木曜日に引用されたダイシンチームのスポークスマンは言いました。
それでも、ダイシンチームが復号化キーを提供し、抽出したすべてのデータを削除し、発見および悪用された脆弱性をエアアジアグループに通知するために、どれだけの身代金を要求したかは正確にはわかりません。
広報担当者はまた、エアアジアグループの不十分なセキュリティ対策とネットワークの混沌とした組織のために、それ以上の攻撃は実行されないと述べた。
エアアジア・グループは、違反を経験した唯一のマレーシアの航空会社ではありません。一方、マレーシア航空は、2020年と2021年に同様のデータセキュリティインシデントを開示しました。