Bangkok Airways heeft in een verklaring aan klanten excuses aangeboden voor een datalek met betrekking tot paspoortinformatie en andere persoonlijke gegevens.
Het bedrijf zei dat het op 23 augustus een “cyberbeveiligingsaanval had ontdekt die resulteerde in ongeautoriseerde en onwettige toegang tot zijn informatiesysteem”.
Ook: < strong>T-Mobile hack: alles wat u moet weten
In de verklaring staat dat het bedrijf “zeer spijt heeft van de zorgen en het ongemak dat dit kwaadaardige incident heeft veroorzaakt.”
< p>Bangkok Airways reageerde niet op verzoeken om commentaar van ZDNet over hoeveel klanten betrokken waren bij de inbreuk of uit welk tijdsbestek de gegevens kwamen, maar in zijn verklaring zei het bedrijf dat uit een onderzoek bleek dat de namen, nationaliteiten, geslachten, telefoonnummers, e-mails , adressen, contactgegevens, paspoortinformatie, historische reisinformatie, gedeeltelijke creditcardinformatie en speciale maaltijdinformatie voor passagiers van de luchtvaartmaatschappij waren geraadpleegd.
Het bedrijf zei dat het nog steeds een onderzoek naar de aanval uitvoert en werkt aan het versterken van zijn IT-systeem bij het identificeren van potentiële slachtoffers.
De aanvallers waren volgens de verklaring niet in staat om de operationele of luchtvaartbeveiligingssystemen van Bangkok Airways te beïnvloeden en de Koninklijke Thaise politie is op de hoogte gebracht van het incident.
“Voor primaire preventiemaatregelen raadt het bedrijf passagiers ten zeerste aan om contact op te nemen met hun bank- of creditcardaanbieder en hun advies op te volgen en eventuele gecompromitteerde wachtwoorden zo snel mogelijk te wijzigen”, aldus het bedrijf.
“Bovendien wil het bedrijf passagiers waarschuwen om op de hoogte te zijn van verdachte of ongevraagde telefoontjes en/of e-mails, aangezien de aanvaller mogelijk beweert Bangkok Airways te zijn en persoonlijke gegevens probeert te verzamelen door bedrog (bekend als 'phishing').”
Ze drongen er bij klanten op aan om contact op te nemen met de politie of juridische stappen te ondernemen als ze berichten ontvangen die zogenaamd afkomstig waren van Bangkok Airways waarin om creditcardgegevens of andere informatie werd gevraagd.
De aankondiging, die op vrijdag werd uitgebracht, viel samen met een bericht van de LockBit ransomware-groep die zei dat het van plan was om 103 GB aan gecomprimeerde bestanden vrij te geven waarvan beweerd werd dat ze waren gestolen van Bangkok Airways.
Een screenshot van de LockBit ransomware-dataleksite.
DarkTracer
De groep zei dat het de gegevens op 30 augustus zou vrijgeven, maar in het verleden hebben ze deadlines verlengd of afgezien van bedreigingen om gegevens vrij te geven.
LockBit-operators kregen weken geleden kritiek te verduren toen ze dreigden gegevens te lekken waarvan ze zeiden dat ze waren gestolen van het miljarden-dollar-techservicebedrijf Accenture. Ze hebben herhaaldelijk de deadline verschoven voordat Accenture naar voren kwam om beweringen dat er belangrijke gegevens waren verzameld, af te wijzen.
Het Australian Cyber Security Center heeft begin augustus een advies uitgebracht waarin wordt opgemerkt dat de LockBit ransomware-groep opnieuw is opgestart na een korte dip in activiteit en aanvallen heeft opgevoerd.
Leden van de groep maken actief misbruik van bestaande kwetsbaarheden in de Fortinet FortiOS- en FortiProxy-producten die worden geïdentificeerd als CVE-2018-13379 om de eerste toegang te krijgen tot specifieke slachtoffernetwerken, aldus het advies.
“De ACSC is op de hoogte van talrijke incidenten met LockBit en zijn opvolger 'LockBit 2.0' in Australië sinds 2020. De meerderheid van de slachtoffers die bij de ACSC bekend zijn, is gemeld na juli 2021, wat wijst op een sterke en aanzienlijke toename in huiselijke slachtoffers in vergelijking met andere getraceerde ransomwarevarianten”, voegde de release eraan toe.
“De ACSC heeft geobserveerd dat LockBit-filialen met succes ransomware inzetten op bedrijfssystemen in verschillende sectoren, waaronder professionele dienstverlening, bouw, productie, detailhandel en voedsel.”
In juni publiceerde het Prodaft Threat Intelligence-team een rapport waarin de RaaS-structuur van LockBit en de neiging van haar partners om Remote Desktop Protocol-toegang tot servers te kopen als een eerste aanvalsvector, worden onderzocht.
“Commerciële en professionele diensten en de transportsector zijn ook zeer het doelwit van de LockBit-groep”, aldus Prodaft.
Degenen die denken dat ze door de aanval zijn getroffen, worden dringend verzocht contact op te nemen met infosecurity@bangkokair.com voor meer informatie.
Beveiliging
T-Mobile hack: alles wat je nodig hebt om know Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 