Daixin Ransomware Gang vole 5 millions de données de passagers et d’employés d’AirAsia


Le groupe de cybercriminalité appelé Équipe Daixin a divulgué des échantillons de données appartenant à AirAsia, une compagnie aérienne malaisienne à bas prix, sur son portail de fuite de données.

Le développement intervient un peu plus d’une semaine après que l’entreprise a été victime d’une attaque de ransomware les 11 et 12 novembre, par DataBreaches.net.

Les acteurs de la menace prétendraient avoir obtenu les données personnelles associées à cinq millions de passagers uniques et à tous ses employés.

Les échantillons téléchargés sur le site de fuite révèlent des informations sur les passagers et les identifiants de réservation ainsi que des données personnelles relatives au personnel de l’entreprise.

Logiciel de rançon Daixin

Un porte-parole de l’acteur de la menace a déclaré à DataBreaches.net que d’autres attaques n’avaient pas été poursuivies en raison des mauvaises mesures de sécurité d’AirAsia et de « l’organisation chaotique du réseau ».

Daixin Team a récemment fait l’objet d’un avis des agences américaines de cybersécurité et de renseignement, qui ont mis en garde contre des attaques visant principalement le secteur de la santé.

Parmi les autres victimes du groupe criminel figurent l’hôpital Fitzgibbon, Trib Total Media, ista International GmbH et OakBend Medical.

The Hacker News a contacté AirAsia pour obtenir des commentaires et nous mettrons à jour l’histoire si nous recevons une réponse.



ttn-fr-57