LockBit勒索软件运营商入侵了曼谷航空公司LockBit勒索软件团队窃取了超过200GB的曼谷航空公司数据,并在其泄露的网站上发布了一条消息,威胁说如果曼谷航空公司不支付赎金,被盗的数据会被泄露,而且消息还显示,他们还有更多的数据要泄露。8月29日,曼谷航空公司就数据泄露事件道歉。声明称,该公司于8月23日发现了安全漏洞,并立即在其网络安全团队的协助下展开调查,以确定事件的严重程度。调查显示,泄露的数据可能包括乘客姓名、姓氏、国籍、性别、电话号码、电子邮箱、地址、联系方式、护照信息、历史旅行信息、部分信用卡信息和特殊餐食信息。为避免造成更大损失,本公司强烈建议近期搭乘该航空公司航班的乘客尽快联系银行或信用卡供应商更改任何可能已被泄露的密码。另外,曼谷航空公司提醒其客户保持警惕并注意任何可疑或未经请求的电话或电子邮件,因为攻击者可能会尝试进行网络钓鱼攻击等恶意活动。曼谷航空公司还表示,安全漏洞并未影响公司的运营或航空安全系统,但不确定攻击者是否访问了属于乘客的个人数据,曼谷航空公司也已向当局报告了这一事件。不止一个“受害者”8月23日,LockBit勒索软件团队在其漏洞网站上公布了从埃塞俄比亚航空公司窃取的数据。据威胁参与者称,除其他外,LockBit运营商已经使用Accenture软件入侵了机场并对其系统进行了加密。值得一提的是,该团伙还窃取了埃森哲公司6TB的数据,并要求其支付5000万赎回这些数据。不过,埃森哲随后发表声明反驳称,其已对被攻击的埃森哲系统进行了彻底的取证审查,并确认该事件对埃森哲的运营或客户系统没有影响。参考:https://securityaffairs.co/
