Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Settembre 2021 06:38
Bangkok Airways ha rivelato di essere stata vittima di un attacco informatico della cyber gang ransomware LockBit il 23 agosto, che ha portato alla pubblicazione di dati rubati.
L’annuncio di Bangkok Airways in merito è arrivato giovedì scorso, un giorno dopo che LockBit ha pubblicato un messaggio sul suo portale dark web minacciando la compagnia aerea di pagare il riscatto o subire una fuga di dati.
Annuncio sul sito della Bangkok Airways
Alla compagnia aerea sono stati concessi cinque giorni per effettuare il pagamento, cosa che non è stata fatta. LockBit ha risposto pubblicando il lotto dei dati esfiltrati. La quantità di dati sottratti dalla compagnia sono stati valutati tra i 103 GB e i 200 GB.
I dati contenevano principalmente documenti relativi all’attività, ma nel mix c’erano alcuni dati personali dei passeggeri. I dati personali possono aver incluso nomi, nazionalità, sesso, numero di telefono, e-mail, indirizzo, informazioni sul passaporto, cronologia dei viaggi, numeri parziali di carta di credito e persino preferenze sui pasti.
Schermata del rilascio dei file da parte della cyber gang LockBit
Il vettore regionale thailandese ha affermato che nessun sistema di sicurezza operativo o aeronautico è stato colpito.
La compagnia aerea ha detto che sta indagando sull’incidente e ha informato le forze dell’ordine e i clienti. A quest’ultimo gruppo è stato consigliato di fare attenzione ai truffatori, in particolare a chiunque si spacci per Bangkok Airways e chieda informazioni come i dettagli della carta di credito.
“Per le misure di prevenzione primaria, la compagnia consiglia vivamente ai passeggeri di contattare la propria banca o il fornitore della carta di credito e seguire i loro consigli e modificare le password compromesse il prima possibile”
si legge nella dichiarazione della compagnia.
LockBit si rivolge principalmente ad organizzazioni come aziende e governi che dopo un attacco ransomware, non potranno far altro che pagare il riscatto.
All’inizio di questo mese la banda criminale ha colpito anche il gigante Accenture. Sembrerebbe che i criminali informatici abbiano chiesto 50 milioni di dollari in criptovaluta alla multinazionale di consulenza. La scadenza è stata continuamente spostata in avanti fino a quando Accenture ha concluso che i dati rubati non erano significativi.
Un altro obiettivo di LockBit è stato l’operatore ferroviario britannico Merseyrail, vittima nell’aprile 2021. I treni hanno continuato a funzionare in orario, ma i criminali hanno ottenuto il diritto di vantarsi dopo aver riferito di aver sfruttato l’account Office 365 di un direttore dell’azienda e averlo utilizzato per inviare e-mail a dipendenti e giornalisti sul loro successo.
Fonte
https://www.bangkokair.com/press-release/view/clarifies-the-incident-of-a-cybersecurity-attack
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
