亚航集团承诺在收集个人资料时负责,并“尽一切可能”保护隐私。请注意,这不是合同,而只是他们的明确承诺。11月11日至12日,亚航集团遭到DaixinTeam团伙的勒索软件攻击。CISA最近对该团伙发出了警告;该团伙告诉DataBreaches,他们已经获得了500万乘客及其所有员工的个人数据。DataBreaches看到了该团伙向亚航集团提供的两个.csv文件。一个文件包含有关具有给定名称和姓氏的乘客的信息。第二个文件包含员工信息,包含多个字段,包括姓名、出生日期、出生国家、地点、开始工作日期、“秘密问题”、“答案”和用于加密的随机字符串(盐)。图1.此.csv文件似乎附加了员工数据,包含大量个人和工作相关信息,并已由DataBreaches.net编辑。据大信发言人称,亚航已对此次攻击作出回应。据称,他们很快赶上来,向大信的谈判代表索要数据样本,并在收到样本后“非常详细地询问,如果支付了赎金,我们将如何删除他们的数据。”据称,亚航无意就金额进行谈判,这可能表明他们从未打算支付赎金。声明称:“每个人通常都希望通过谈判降低赎金金额。”目前尚不清楚DaixinTeam索要多少赎金,以提供解密密钥、删除他们窃取的所有数据,并通知Asia发现和利用的漏洞AviationGroup。大信发言人强调的一点是,该团伙在锁定文件时,避免锁定“飞行设备(雷达、空管等)的宿主XEN和RHEL”。这一声明与大信团队在其他事件中对DataBreaches的声明一致:他们表示,如果攻击的后果可能危及生命,他们将避免加密或销毁任何东西。有点令人惊讶的是,大信发言人表示,亚航集团网络组织不善使公司免于遭受进一步的攻击。虽然据称大信团队加密了大量资源并删除了备份,但他们表示,实际造成的损失并没有往常那么大:网络的混乱和任何标准的缺失让该团伙不屑一顾,不愿再次进攻。这帮人长期拒绝捡垃圾。正如我们的渗透测试人员所说:“让新的攻击者挑剔吧,他们有的是时间。”由于受害者的网络组织不佳而导致攻击者放弃的情况确实闻所未闻。DataBreaches询问大信的发言人,他们是否可以证实亚航糟糕的组织确实使该航空公司免于遭受更多攻击。一位发言人回应说:“是的,糟糕的组织帮助了他们。内部网络的配置没有任何规则,所以工作非常糟糕。似乎每个新系统管理员都在“将他的小屋放在旧建筑旁边”。与此同时,网络保护非常非常薄弱。通过无能获得安全?这会成为一种趋势吗?无论如何,Daixin告知DataBreaches,除了在他们专门的泄露网站上泄露乘客和员工数据外,该团伙还计划私下免费提供有关亚航网络的信息黑客论坛“包括后门”。大信团队不对未来的负面后果负责过去几年的网络攻击次数,黑客相关论坛上的数据库和漏洞数量以及DataBreache的报告都证明了这一点秒。亚航集团并不是马来西亚航空业中唯一一家遭到黑客攻击的公司。马来西亚航空公司披露了2020年和2021年的数据安全事件。自2022年1月起,亚航集团更名为CapitalABerhad,并以AirAsia的名义运营。亚航是马来西亚的一家跨国低成本航空公司。它是马来西亚拥有最大机队和最多目的地的航空公司。
