Siber suç grubu aradı Daixin Takımı Malezyalı bir düşük maliyetli havayolu şirketi olan AirAsia’ya ait örnek verileri veri sızıntısı portalına sızdırdı.
Gelişme, şirketin 11 ve 12 Kasım tarihlerinde bir fidye yazılımı saldırısına kurban gitmesinden bir haftadan biraz daha uzun bir süre sonra geldi. DataBreaches.net.
Tehdit aktörlerinin, beş milyon tekil yolcu ve tüm çalışanlarıyla ilgili kişisel verileri ele geçirdiği iddia ediliyor.
Sızıntı sitesine yüklenen örnekler, yolcu bilgileri ve rezervasyon kimliklerinin yanı sıra şirket personeline ilişkin kişisel verileri ortaya koyuyor.
Tehdit aktörünün bir sözcüsü DataBreaches.net’e AirAsia’nın zayıf güvenlik önlemleri ve “ağın kaotik organizasyonu” nedeniyle başka saldırıların takip edilmediğini söyledi.
Daixin Ekibi yakın zamanda ABD siber güvenlik ve istihbarat teşkilatlarından gelen ve esas olarak sağlık sektörünü hedef alan saldırılar konusunda uyarıda bulunan bir tavsiyeye konu oldu.
Suç örgütünün diğer kurbanları arasında Fitzgibbon Hastanesi, Trib Total Media, ista International GmbH ve OakBend Medical yer alıyor.
Hacker News, yorum için AirAsia’ya ulaştı ve yanıt alırsak hikayeyi güncelleyeceğiz.