Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Settembre 2021 06:38
Bangkok Airways ha rivelato di essere stata vittima di un attacco informatico della cyber gang ransomware LockBit il 23 agosto, che ha portato alla pubblicazione di dati rubati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’annuncio di Bangkok Airways in merito è arrivato giovedì scorso, un giorno dopo che LockBit ha pubblicato un messaggio sul suo portale dark web minacciando la compagnia aerea di pagare il riscatto o subire una fuga di dati.
Annuncio sul sito della Bangkok Airways
Alla compagnia aerea sono stati concessi cinque giorni per effettuare il pagamento, cosa che non è stata fatta. LockBit ha risposto pubblicando il lotto dei dati esfiltrati. La quantità di dati sottratti dalla compagnia sono stati valutati tra i 103 GB e i 200 GB.
I dati contenevano principalmente documenti relativi all’attività, ma nel mix c’erano alcuni dati personali dei passeggeri. I dati personali possono aver incluso nomi, nazionalità, sesso, numero di telefono, e-mail, indirizzo, informazioni sul passaporto, cronologia dei viaggi, numeri parziali di carta di credito e persino preferenze sui pasti.
Schermata del rilascio dei file da parte della cyber gang LockBit
Il vettore regionale thailandese ha affermato che nessun sistema di sicurezza operativo o aeronautico è stato colpito.
La compagnia aerea ha detto che sta indagando sull’incidente e ha informato le forze dell’ordine e i clienti. A quest’ultimo gruppo è stato consigliato di fare attenzione ai truffatori, in particolare a chiunque si spacci per Bangkok Airways e chieda informazioni come i dettagli della carta di credito.
“Per le misure di prevenzione primaria, la compagnia consiglia vivamente ai passeggeri di contattare la propria banca o il fornitore della carta di credito e seguire i loro consigli e modificare le password compromesse il prima possibile”
si legge nella dichiarazione della compagnia.
LockBit si rivolge principalmente ad organizzazioni come aziende e governi che dopo un attacco ransomware, non potranno far altro che pagare il riscatto.
All’inizio di questo mese la banda criminale ha colpito anche il gigante Accenture. Sembrerebbe che i criminali informatici abbiano chiesto 50 milioni di dollari in criptovaluta alla multinazionale di consulenza. La scadenza è stata continuamente spostata in avanti fino a quando Accenture ha concluso che i dati rubati non erano significativi.
Un altro obiettivo di LockBit è stato l’operatore ferroviario britannico Merseyrail, vittima nell’aprile 2021. I treni hanno continuato a funzionare in orario, ma i criminali hanno ottenuto il diritto di vantarsi dopo aver riferito di aver sfruttato l’account Office 365 di un direttore dell’azienda e averlo utilizzato per inviare e-mail a dipendenti e giornalisti sul loro successo.
Fonte
https://www.bangkokair.com/press-release/view/clarifies-the-incident-of-a-cybersecurity-attack
RedazioneLa più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l&...
14 maggio 2025 – Nelle prime ore di questa mattina, sul forum underground russo XSS, noto per essere una vetrina di primo piano per la compravendita di dati compromessi, è apparso un post ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
