Bangkok Airways si è scusata per una violazione dei dati che coinvolge le informazioni sul passaporto e altri dati personali in una dichiarazione ai clienti.
La società ha dichiarato di aver scoperto un “attacco di sicurezza informatica che ha provocato un accesso non autorizzato e illegale al suo sistema informativo” il 23 agosto.
Anche: < strong>T-Mobile hack: tutto ciò che devi sapere
La dichiarazione afferma che la società è “profondamente dispiaciuta per la preoccupazione e l'inconveniente che questo incidente dannoso ha causato”.
< p>Bangkok Airways non ha risposto alle richieste di commento di ZDNet su quanti clienti sono stati coinvolti nella violazione o da quale periodo di tempo provengono i dati, ma nella sua dichiarazione la società ha affermato che un'indagine ha rivelato che i nomi, le nazionalità, i sessi, i numeri di telefono, le e-mail , indirizzi, informazioni di contatto, informazioni sul passaporto, informazioni storiche sui viaggi, informazioni parziali sulla carta di credito e informazioni sui pasti speciali per i passeggeri della compagnia aerea.
La società ha affermato che sta ancora conducendo un'indagine sull'attacco e sta lavorando per rafforzare il proprio sistema informatico in quanto identifica le potenziali vittime.
Gli aggressori non sono stati in grado di influenzare i sistemi di sicurezza operativa o aeronautica di Bangkok Airways, secondo la dichiarazione, e la polizia della Royal Thai è stata informata dell'incidente.
“Per le misure di prevenzione primaria, la società raccomanda vivamente ai passeggeri di contattare la propria banca o il fornitore della carta di credito e seguire i loro consigli e modificare le password compromesse il prima possibile”, ha affermato la società.
“Oltre a ciò, la compagnia desidera avvertire i passeggeri di essere consapevoli di eventuali chiamate e/o e-mail sospette o non richieste, poiché l'autore dell'attacco potrebbe affermare di essere Bangkok Airways e tentare di raccogliere dati personali con l'inganno (noto come 'phishing').”
Hanno esortato i clienti a contattare la polizia o intraprendere azioni legali se ricevono avvisi che si presume provengano da Bangkok Airways che richiedono i dettagli della carta di credito o altre informazioni.
L'annuncio, che è stato rilasciato venerdì, ha coinciso con un avviso del gruppo ransomware LockBit che diceva che stava pianificando di rilasciare 103 GB di file compressi che secondo lui erano stati rubati da Bangkok Airways.
Uno screenshot del sito di perdita di dati del ransomware LockBit.
DarkTracer
Il gruppo ha dichiarato che rilascerà i dati il 30 agosto, ma in passato ha esteso le scadenze o ha rinunciato alle minacce per il rilascio dei dati.
Gli operatori di LockBit sono stati criticati settimane fa quando hanno minacciato di divulgare dati che, secondo loro, sarebbero stati rubati dalla società di servizi tecnologici Accenture da un miliardo di dollari. Hanno ripetutamente posticipato la scadenza prima che Accenture si facesse avanti per respingere le affermazioni secondo cui sono stati presi dati significativi.
L'Australian Cyber Security Center ha pubblicato un avviso all'inizio di agosto in cui si affermava che il gruppo ransomware LockBit si era rilanciato dopo un breve calo di attività e aveva intensificato gli attacchi.
I membri del gruppo stanno attivamente sfruttando le vulnerabilità esistenti nei prodotti Fortinet FortiOS e FortiProxy identificati come CVE-2018-13379 per ottenere l'accesso iniziale a specifiche reti di vittime, afferma l'avviso.
“L'ACSC è a conoscenza di numerosi incidenti che coinvolgono LockBit e il suo successore 'LockBit 2.0' in Australia dal 2020. La maggior parte delle vittime note all'ACSC sono state segnalate dopo il luglio 2021, indicando un forte e significativo aumento nelle vittime domestiche rispetto ad altre varianti di ransomware tracciate”, ha aggiunto il comunicato.
“L'ACSC ha osservato che le affiliate di LockBit distribuiscono con successo ransomware sui sistemi aziendali in una varietà di settori tra cui servizi professionali, edilizia, produzione, vendita al dettaglio e alimentare”.
A giugno, il team di Prodaft Threat Intelligence ha pubblicato un rapporto che esaminava la struttura RaaS di LockBit e la propensione delle sue affiliate ad acquistare l'accesso ai server tramite Remote Desktop Protocol come vettore di attacco iniziale.
“Anche i servizi commerciali e professionali, nonché il settore dei trasporti, sono altamente presi di mira dal gruppo LockBit”, ha affermato Prodaft.
Coloro che ritengono di essere stati colpiti dall'attacco sono invitati a contattare infosecurity@bangkokair.com per ulteriori informazioni.
Sicurezza
T-Mobile hack: tutto ciò di cui hai bisogno conosci la recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 