Bangkok Airways har undskyldt for et databrud, der involverede pasoplysninger og andre personlige data i en erklæring til kunderne.
Firmaet sagde, at det opdagede et “cybersikkerhedsangreb, der resulterede i uautoriseret og ulovlig adgang til sit informationssystem” den 23. august.
Også: < strong> T-Mobile hack: Alt hvad du har brug for at vide
Udtalelsen sagde, at virksomheden er “dybt ked af den bekymring og ulempe, som denne ondsindede hændelse har forårsaget.”
< p>Bangkok Airways reagerede ikke på anmodninger om kommentar fra ZDNet om, hvor mange kunder der var involveret i overtrædelsen, eller hvilken tidsramme dataene kom fra, men i sin erklæring sagde selskabet, at en undersøgelse afslørede, at navne, nationaliteter, køn, telefonnumre, e -mails , adresser, kontaktoplysninger, pasoplysninger, historiske rejseoplysninger, delvise kreditkortoplysninger og særlige måltidsoplysninger for flyselskabets passagerer.
Virksomheden sagde, at den stadig er i gang med en undersøgelse af angrebet og arbejder på at styrke sit it -system, da det identificerer potentielle ofre.
Angriberne var ikke i stand til at påvirke Bangkok Airways 'operationelle eller luftfartssikkerhedssystemer, ifølge erklæringen, og det kongelige thailandske politi er blevet underrettet om hændelsen.
“For primære forebyggelsesforanstaltninger anbefaler virksomheden stærkt passagerer at kontakte deres bank eller kreditkortudbyder og følge deres råd og ændre eventuelle kompromitterede adgangskoder så hurtigt som muligt,” sagde virksomheden.
“Derudover vil virksomheden gerne advare passagerer om at være opmærksom på mistænkelige eller uopfordrede opkald og/eller e -mails, da angriberen kan hævde at være Bangkok Airways og forsøge at indsamle personlige data ved bedrag (kendt som 'phishing'). ”
De opfordrede kunderne til at kontakte politiet eller træffe juridiske skridt, hvis de får meddelelser, der påstås at være fra Bangkok Airways og beder om kreditkortoplysninger eller andre oplysninger.
Meddelelsen, der blev frigivet fredag, faldt sammen med en meddelelse fra LockBit -ransomware -gruppen, der sagde, at den planlagde at frigive 103 GB komprimerede filer, som den hævdede var stjålet fra Bangkok Airways.
Et skærmbillede af LockBit ransomware -datalækage -stedet.
DarkTracer
Gruppen sagde, at den ville offentliggøre data den 30. august, men tidligere har de forlænget deadlines eller afvist trusler om at frigive data.
LockBit-operatører blev udsat for kritik for uger siden, da de truede med at lække data, som de sagde var stjålet fra en milliard dollar tech-virksomhed Accenture. De skubbede gentagne gange fristen tilbage, inden Accenture stod frem for at afvise påstande om, at der blev taget betydelige data.
Det australske cybersikkerhedscenter offentliggjorde en rådgivning i begyndelsen af august og bemærkede, at LockBit -ransomware -gruppen havde genstartet efter et kort dyk i aktiviteten og har øget angreb.
Medlemmer af gruppen udnytter aktivt eksisterende sårbarheder i Fortinet FortiOS- og FortiProxy-produkter, der er identificeret som CVE-2018-13379 for at få første adgang til specifikke offernetværk, lyder det i rådgivningen.
“ACSC er opmærksom på adskillige hændelser, der involverede LockBit og dets efterfølger 'LockBit 2.0' i Australien siden 2020. Størstedelen af ofre, som ACSC kender, er blevet rapporteret efter juli 2021, hvilket indikerer en kraftig og betydelig stigning hos indenlandske ofre i sammenligning med andre sporede ransomware -varianter, “tilføjede udgivelsen.
“ACSC har observeret LockBit -datterselskaber med succes implementeret ransomware på virksomheders systemer i en række forskellige sektorer, herunder professionelle tjenester, byggeri, fremstilling, detailhandel og mad.”
I juni offentliggjorde Prodaft Threat Intelligence -teamet en rapport, der undersøgte LockBits RaaS -struktur og dets tilknyttede selskabers tilbøjelighed til at købe Remote Desktop Protocol -adgang til servere som en første angrebsvektor.
“Kommercielle og professionelle tjenester samt transportsektoren er også stærkt målrettet af LockBit -gruppen,” sagde Prodaft.
Dem, der mener, at de kan være blevet påvirket af angrebet, opfordres til at kontakte infosecurity@bangkokair.com for at få flere oplysninger.
Sikkerhed
T-Mobile hack: Alt hvad du skal kender Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at stoppe angreb, der bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre