Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах.
Официальный пресс-релиз об инциденте был выпущен на следующий день после того, как хак-группа LockBit разместила на своем сайте в даркнете сообщение о взломе и пригрозила опубликовать данные, похищенные у авиакомпании, если та не оплатит выкуп.
Пять дней, которые злоумышленники дали Bangkok Airways на оплату выкупа, уже истекли, поэтому хакеры обнародовали более 200 Гб украденных данных (Bangkok Air явно была не заинтересована в переговорах).
Большая часть украденной информации, похоже, связана с бизнес-документацией авиаперевозчика, но авиакомпания заявила, что хакерам удалось похитить файлы, содержащие личные данные некоторых пассажиров. Сколько именно человек пострадали от этой утечки, пока неясно, так как расследование случившегося еще продолжается.
Согласно Bangkok Airways, в руки хакеров могли попасть следующие данные: имя пассажира, фамилия, национальность, пол, номер телефона, адрес электронной почты, адрес, контактная информация, паспортная информация, информация об истории поездок, частичная информация о банковской карте, информация о специальном питании. Подчеркивается, что оперативные и авиационные системы безопасности не пострадали.
Авиакомпания уже уведомила об инциденте местные правоохранительные органы и теперь предупреждает клиентов о том, что украденные данные могут быть использованы против них мошенниками.
«Компания (Bangkok Airways) не будет связываться с клиентами, запрашивая данные банковской карты и любую другую подобную информацию», — предупредила авиакомпания.
Источник: xakep