Le groupe de rançongiciels Daixin Group déclare avoir pénétré le réseau de la célèbre compagnie aérienne malaisienne AirAsia plus tôt ce mois-ci et pris les informations personnelles d’environ cinq millions de voyageurs et de tous les employeurs de l’entreprise.
Le groupe a en fait publié un échantillon des informations prises sur le dark web. AirAsia n’a pas encore discuté de la fuite et n’a pas encore confirmé que son réseau a effectivement été piraté.
Les informations divulguées sont censées être constituées des noms des passagers et des noms, dates de naissance, pays de naissance, ainsi que ainsi que d’autres informations individuelles sur les membres du personnel d’AirAsia.
AirAsia n’a pas payé de rançon
Les gangs de rançongiciels publient généralement des informations sensibles en ligne après que les victimes ont refusé de payer une rançon. Un porte-parole de Daixin a déclaré à Databreaches.net qu’AirAsia s’est connectée pour demander des preuves des informations prises et a demandé comment le groupe effacerait les données si l’entreprise payait la rançon. AirAsia n’a pas payé la rançon et n’a évidemment même pas essayé de négocier.
La police déconseille généralement de payer les gangs de rançongiciels, car cela enhardit les acteurs du danger et ne garantit pas que les informations prises seront nettoyées.
Le représentant a déclaré que tout au long de l’attaque par ransomware, qui a eu lieu les 11 et 12 novembre, le groupe Daixin a choisi de ne sécuriser aucun fichier lié aux systèmes chargés de gérer le vol pour éviter de mettre des vies en danger.
Le gang Daixin prévoit apparemment de divulguer des informations sur les vulnérabilités du réseau d’AirAsia, consistant en des « portes dérobées », sur le dark web. Cela permettrait à d’autres pirates d’accéder facilement aux systèmes de l’entreprise.
Le porte-parole de l’équipe Daixin a déclaré que la nature « chaotique » du réseau d’AirAsia empêchait le groupe de creuser davantage et de compromettre davantage de fichiers.
« Le réseau interne était configuré sans règles et, par conséquent, fonctionnait de manière extrêmement incorrecte. Il semblait que chaque nouvel administrateur système « construisait son hangar à côté de l’ancien bâtiment ». En même temps, la sécurité du réseau était très, très faible. « , a déclaré le représentant.
À propos du groupe Daixin
L’équipe Daixin est un groupe de cybercriminalité actif depuis juin de cette année. En octobre, la Cybersecurity and Facilities Security Company (CISA), le Federal Bureau of Investigation (FBI) et le Department of Health and Human Being Provider (HHS) ont averti que le groupe Daixin ciblait les organisations américaines, en particulier les entreprises du secteur de la santé. secteur.
L’avis conjoint indique que les pirates informatiques de Daixin accèdent généralement aux systèmes ciblés en exploitant les vulnérabilités des serveurs de réseau personnel virtuel. Le groupe utilise également d’autres techniques, comme la suppression des informations d’identification et le phishing, pour violer les réseaux.
Une fois qu’ils accèdent au serveur d’une victime, les pirates Daixin se déplacent latéralement au sein du réseau et libèrent des ransomwares. L’avis conjoint énonce des recommandations aux entreprises pour renforcer la sécurité de leurs systèmes.
Si vous présumez que vos informations individuelles peuvent faire partie des données divulguées, nous vous conseillons de lire notre article sur le dark web en gardant un œil sur pour découvrir comment examiner si vos informations ont effectivement été divulguées et ce que vous pouvez faire pour atténuer les dangers qui en résultent.
Toute l’actualité en temps réel, est sur L’Entrepreneur
