Bangkok Airways har beklaget et brudd på data som omfatter passinformasjon og andre personlige data i en uttalelse til kundene.
Selskapet sa at det oppdaget et “cybersecurity -angrep som resulterte i uautorisert og ulovlig tilgang til informasjonssystemet” 23. august.
Også: < strong> T-Mobile hack: Alt du trenger å vite
Erklæringen sa at selskapet er “veldig lei seg for bekymringen og ulempen denne ondsinnede hendelsen har forårsaket.”
< p>Bangkok Airways svarte ikke på forespørsler om kommentar fra ZDNet om hvor mange kunder som var involvert i bruddet eller hvilken tidsramme dataene kom fra, men i uttalelsen sa selskapet at en undersøkelse avslørte at navn, nasjonaliteter, kjønn, telefonnumre, e -postmeldinger , adresser, kontaktinformasjon, passinformasjon, historisk reiseinformasjon, delvis kredittkortinformasjon og spesiell informasjon om måltider for passasjerer i flyselskapet.
Selskapet sa at det fortsatt utfører en etterforskning av angrepet og jobber med å styrke IT -systemet ettersom det identifiserer potensielle ofre.
Angriperne klarte ikke å påvirke Bangkok Airways operative eller luftfartssikkerhetssystemer, ifølge uttalelsen, og Royal Thai -politiet har blitt varslet om hendelsen.
“For primære forebyggende tiltak anbefaler selskapet passasjerer på det sterkeste å kontakte banken eller kredittkortleverandøren og følge deres råd og endre eventuelle kompromitterte passord så snart som mulig,” sa selskapet.
“I tillegg til det, vil selskapet advare passasjerer om å være klar over mistenkelige eller uoppfordrede samtaler og/eller e -postmeldinger, ettersom angriperen kan påstå at han er Bangkok Airways og forsøke å samle inn personopplysninger ved bedrag (kjent som 'phishing'). ”
De oppfordret kundene til å kontakte politiet eller iverksette rettslige skritt hvis de får meldinger om å være fra Bangkok Airways og be om kredittkortinformasjon eller annen informasjon.
Kunngjøringen, som ble utgitt på fredag, falt sammen med en melding fra LockBit ransomware -gruppen som sa at den planla å gi ut 103 GB komprimerte filer som den hevdet ble stjålet fra Bangkok Airways.
Et skjermbilde av LockBit ransomware -datalekkasjested.
DarkTracer
Gruppen sa at de ville offentliggjøre dataene 30. august, men tidligere har de forlenget frister eller avvist trusler om å frigjøre data.
LockBit-operatører møtte kritikk for uker siden da de truet med å lekke data som de sa ble stjålet fra milliarder dollar tech-selskap Accenture. De presset gjentatte ganger på fristen før Accenture gikk fram for å avvise påstander om at viktige data ble tatt.
Det australske cybersikkerhetssenteret ga ut en advarsel i begynnelsen av august og la merke til at LockBit -løsepengegruppen hadde relansert etter en kort dukkert i aktiviteten og har økt angrepene.
Medlemmer av gruppen utnytter aktivt eksisterende sårbarheter i Fortinet FortiOS- og FortiProxy-produktene identifisert som CVE-2018-13379 for å få første tilgang til spesifikke offernettverk, sa rådgiveren.
“ACSC er klar over mange hendelser som involverte LockBit og dens etterfølger 'LockBit 2.0' i Australia siden 2020. Flertallet av ofrene kjent for ACSC er blitt rapportert etter juli 2021, noe som indikerer en kraftig og betydelig økning hos innenlandske ofre i sammenligning med andre sporer ransomware -varianter, “heter det i utgaven.
“ACSC har observert LockBit -datterselskaper som har lykkes med å distribuere ransomware på bedriftssystemer i en rekke sektorer, inkludert profesjonelle tjenester, konstruksjon, produksjon, detaljhandel og mat.”
I juni publiserte Prodaft Threat Intelligence -teamet en rapport som undersøkte LockBits RaaS -struktur og dets tilknyttede tilbøyelighet til å kjøpe Remote Desktop Protocol -tilgang til servere som en første angrepsvektor.
“Kommersielle og profesjonelle tjenester så vel som transportsektoren er også sterkt målrettet av LockBit -gruppen,” sa Prodaft.
De som tror de kan ha blitt påvirket av angrepet, oppfordres til å kontakte infosecurity@bangkokair.com for mer informasjon.
Sikkerhet
T-Mobile hack: Alt du trenger for å kjenner Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre