Redazione RHC : 1 Settembre 2021 06:38
Bangkok Airways ha rivelato di essere stata vittima di un attacco informatico della cyber gang ransomware LockBit il 23 agosto, che ha portato alla pubblicazione di dati rubati.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’annuncio di Bangkok Airways in merito è arrivato giovedì scorso, un giorno dopo che LockBit ha pubblicato un messaggio sul suo portale dark web minacciando la compagnia aerea di pagare il riscatto o subire una fuga di dati.
Annuncio sul sito della Bangkok Airways
Alla compagnia aerea sono stati concessi cinque giorni per effettuare il pagamento, cosa che non è stata fatta. LockBit ha risposto pubblicando il lotto dei dati esfiltrati. La quantità di dati sottratti dalla compagnia sono stati valutati tra i 103 GB e i 200 GB.
I dati contenevano principalmente documenti relativi all’attività, ma nel mix c’erano alcuni dati personali dei passeggeri. I dati personali possono aver incluso nomi, nazionalità, sesso, numero di telefono, e-mail, indirizzo, informazioni sul passaporto, cronologia dei viaggi, numeri parziali di carta di credito e persino preferenze sui pasti.
Schermata del rilascio dei file da parte della cyber gang LockBit
Il vettore regionale thailandese ha affermato che nessun sistema di sicurezza operativo o aeronautico è stato colpito.
La compagnia aerea ha detto che sta indagando sull’incidente e ha informato le forze dell’ordine e i clienti. A quest’ultimo gruppo è stato consigliato di fare attenzione ai truffatori, in particolare a chiunque si spacci per Bangkok Airways e chieda informazioni come i dettagli della carta di credito.
“Per le misure di prevenzione primaria, la compagnia consiglia vivamente ai passeggeri di contattare la propria banca o il fornitore della carta di credito e seguire i loro consigli e modificare le password compromesse il prima possibile”
si legge nella dichiarazione della compagnia.
LockBit si rivolge principalmente ad organizzazioni come aziende e governi che dopo un attacco ransomware, non potranno far altro che pagare il riscatto.
All’inizio di questo mese la banda criminale ha colpito anche il gigante Accenture. Sembrerebbe che i criminali informatici abbiano chiesto 50 milioni di dollari in criptovaluta alla multinazionale di consulenza. La scadenza è stata continuamente spostata in avanti fino a quando Accenture ha concluso che i dati rubati non erano significativi.
Un altro obiettivo di LockBit è stato l’operatore ferroviario britannico Merseyrail, vittima nell’aprile 2021. I treni hanno continuato a funzionare in orario, ma i criminali hanno ottenuto il diritto di vantarsi dopo aver riferito di aver sfruttato l’account Office 365 di un direttore dell’azienda e averlo utilizzato per inviare e-mail a dipendenti e giornalisti sul loro successo.
Fonte
https://www.bangkokair.com/press-release/view/clarifies-the-incident-of-a-cybersecurity-attack
RedazioneIl 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in d...
La cinese Huawei ha compiuto un passo importante nello sviluppo della propria infrastruttura di intelligenza artificiale. L’azienda ha presentato soluzioni progettate per aumentare la potenza di cal...
Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...
Sabato 20 settembre 2025 un attacco informatico ha colpito un fornitore di servizi utilizzati da diversi aeroporti europei, tra cui Bruxelles, Berlino e Londra-Heathrow. L’incidente ha causato notev...
Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commission...
