ジャカルタ-ダイキシンチームと呼ばれるランサムウェアギャングが、エアアジアグループ、合計500万人の乗客、およびそのすべての従業員に属するサンプルデータを漏洩したと伝えられています。
格安航空会社は、11月11日と12日にランサムウェア攻撃の犠牲になりました。
世界中のデータ侵害事件を報告するWebサイトであるDataBreachesによると、11月19日、ダイクシンチームはDataBreachsに、500万人の一意の乗客と従業員の個人データを取得したことを通知しました。
その後、データはダイクシンチームによって専用のハッキングサイトにアップロードされます。DataBreachsは、加害者がエアアジアグループにも提供した2つの.csvファイルを提供されたと述べた。
1つのファイルには乗客名情報が含まれています。2番目のファイルには、名前、生年月日、出生地、場所、雇用開始日など、多くのフィールドを持つ従業員情報が含まれています。
ファイルには、秘密の質問と回答も含まれています。ダイシンのスポークスマンは、エアアジアグループは攻撃に対応したと述べた。
同社はダイクシンの交渉担当者にデータサンプルを依頼し、サンプルを受け取った後、支払いが発生した場合にダイクシンチームがどのようにデータを削除するかを詳細に尋ねました。
しかし、エアアジアグループは金額を交渉しようとしていないと伝えられており、何も支払うつもりはないことを示しています。
「通常、誰もがより少ない金額を交渉したいと思っています」と、11月24日木曜日に引用されたダイシンチームのスポークスマンは言いました。
それでも、ダイシンチームが復号化キーを提供し、抽出したすべてのデータを削除し、発見および悪用された脆弱性をエアアジアグループに通知するために、どれだけの身代金を要求したかは正確にはわかりません。
広報担当者はまた、エアアジアグループの不十分なセキュリティ対策とネットワークの混沌とした組織のために、それ以上の攻撃は実行されないと述べた。
エアアジア・グループは、違反を経験した唯一のマレーシアの航空会社ではありません。一方、マレーシア航空は、2020年と2021年に同様のデータセキュリティインシデントを開示しました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)