Bangkok Airways har bett om ursäkt för ett dataintrång med passinformation och andra personuppgifter i ett uttalande till kunderna.
Företaget sa att det upptäckte en “cybersäkerhetsattack som resulterade i obehörig och olaglig åtkomst till dess informationssystem” den 23 augusti.
Också: < strong> T-Mobile-hack: Allt du behöver veta
Uttalandet sa att företaget “är väldigt ledsen för oro och besvär som denna skadliga incident har orsakat.”
< p>Bangkok Airways svarade inte på förfrågningar om kommentar från ZDNet om hur många kunder som var inblandade i överträdelsen eller vilken tidsram data kom ifrån, men i sitt uttalande sa företaget att en undersökning avslöjade att namn, nationaliteter, kön, telefonnummer, mejl , adresser, kontaktinformation, passinformation, historisk reseinformation, delvis kreditkortsinformation och särskild måltidsinformation för flygbolagets passagerare.
Företaget sa att det fortfarande håller på att utreda attacken och arbetar med att stärka sitt IT -system eftersom det identifierar potentiella offer.
Angriparna kunde inte påverka Bangkok Airways operativa eller luftfartssäkerhetssystem, enligt uttalandet, och den thailändska polisen har underrättats om händelsen.
“För primära förebyggande åtgärder rekommenderar företaget passagerare att kontakta sin bank eller kreditkortsleverantör och följa deras råd och ändra eventuella komprometterade lösenord så snart som möjligt”, säger företaget.
“Utöver det vill företaget varna passagerarna för att vara medvetna om misstänkta eller oönskade samtal och/eller e -postmeddelanden, eftersom angriparen kan påstå sig vara Bangkok Airways och försöka samla in personuppgifter genom bedrägeri (känd som 'phishing'). ”
De uppmanade kunder att kontakta polisen eller vidta rättsliga åtgärder om de får meddelanden som påstås vara från Bangkok Airways och be om kreditkortsuppgifter eller annan information.
Tillkännagivandet, som släpptes på fredagen, sammanföll med ett meddelande från LockBit -ransomware -gruppen som sa att det planerade att släppa 103 GB komprimerade filer som det hävdade att de stulits från Bangkok Airways.
En skärmdump av webbplatsen LockBit -ransomware -dataläckage.
DarkTracer
Gruppen sa att de skulle släppa uppgifterna den 30 augusti, men tidigare har de förlängt tidsfrister eller avvisat hot om att släppa data.
LockBit-operatörer möttes av kritik för några veckor sedan när de hotade att läcka ut data som de sa att de stulits från miljontals tech-företag Accenture. De drog upprepade gånger tillbaka tidsfristen innan Accenture kom fram för att avfärda påståenden om att någon väsentlig information togs.
Australian Cyber Security Center släppte ett råd i början av augusti och noterade att LockBit -ransomware -gruppen hade startat om efter ett kort dopp i aktiviteten och har ökat attackerna.
Medlemmar i gruppen utnyttjar aktivt befintliga sårbarheter i Fortinet FortiOS- och FortiProxy-produkter som identifieras som CVE-2018-13379 för att få första åtkomst till specifika offernätverk, säger rådgivaren.
“ACSC är medvetna om många incidenter med LockBit och dess efterträdare” LockBit 2.0 “i Australien sedan 2020. Majoriteten av offren som är kända för ACSC har rapporterats efter juli 2021, vilket indikerar en kraftig och betydande ökning hos inhemska offer i jämförelse med andra spårade ransomware -varianter, “tillade utgåvan.
“ACSC har observerat att LockBit -dotterbolag framgångsrikt distribuerar ransomware på företagssystem i en mängd olika sektorer, inklusive professionella tjänster, konstruktion, tillverkning, detaljhandel och mat.”
I juni publicerade Prodaft Threat Intelligence -teamet en rapport som undersökte LockBits RaaS -struktur och dess dotterbolags benägenhet att köpa fjärrskrivbordsprotokollåtkomst till servrar som en initial attackvektor.
“Kommersiella och professionella tjänster såväl som transportsektorn är också starkt inriktade på LockBit -gruppen”, sade Prodaft.
De som tror att de kan ha påverkats av attacken uppmanas att kontakta infosecurity@bangkokair.com för mer information.
Säkerhet
T-Mobile hack: Allt du behöver för att vet Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker att bli värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter 