曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

Lockbit 勒索软件团伙还声称拥有价值“额外 200 GB”的曼谷航空公司数据。

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
bangkokair航空公司对此事件的说法

周四,曼谷航空公司证实,臭名昭著的 LockBit 勒索软件团伙“LockBit 2.0”从该公司窃取了大约 103 GB 的数据,现在威胁要在网上泄露这些数据。

该事件已报告给泰国皇家警察和有关当局。该公司敦促乘客立即联系其信用卡公司或银行并更改其登录凭据。给客户的通知进一步写道:

“除此之外,该公司还希望提醒乘客注意任何可疑或未经请求的电话和/或电子邮件,因为攻击者可能声称自己是曼谷航空公司,并试图通过欺骗手段(称为‘网络钓鱼’)收集个人数据。 ‘)”

未指明乘客PII数量受损

该航空公司承认,网络攻击发生在 8 月 23 日,攻击者窃取了大量乘客的个人身份信息。

然而,这家泰国航空公司在一份简短的更新中解释说,该事件并未影响其航空或运营安全,仅访问了乘客的个人数据。

一个LockBit 2.0时钟的倒计时屏幕截图被DarkTracer,暗网Web情报公司发布.

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

什么样的数据被泄露?

被盗数据可能包括乘客的:

  • 全名
  • 性别
  • 国籍
  • 电话号码
  • 家庭地址
  • 电子邮件地址。

除此之外,还可能包括

  • 旅行记录
  • 护照相关信息
  • 具体膳食信息
  • 部分信用卡信息。

该航空公司没有具体说明其 IT 系统是如何受到攻击的,以及攻击背后的目标。在 LockBit 2.0 披露攻击细节的同时,该公司的警告通知也出现在网络上。

关于Lockbit 2.0

Lockbit 2.0首页暗网网址截图

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

Lockbit对于自己的描述

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

翻译过来大体是这样的

[勒索软件]LockBit 2.0是一个附属程序。

附属计划LockBit 2.0暂时重新启动吸收合作伙伴。

该程序自2019年9月开始进行,它是用原始C和ASM语言设计的,没有任何依赖。加密部分通过完成端口(I/O)、加密算法AES + ECC实现。在两年的时间里,没有人成功解密它。

无与伦比的好处是加密速度和自扩散功能。

您需要做的唯一一件事就是访问核心服务器,而LockBit 2.0将完成所有其余的工作。启动是在域控制器上的管理员权限的情况下在域网络的所有设备上实现的。



短暂的特性:

Tor系统中的管理员面板;

通过Tor与公司沟通,聊天室推送通知;

自动测试解密;

可自动检测;

端口扫描器,可检测所有DFS、SMB、WebDav共享;

在运行时在域网络中自动分发,无需脚本;

终止干扰服务和流程;

阻止可能破坏加密过程的进程启动;

设置文件权限和删除阻塞属性;

去除阴影副本;

创建隐藏分区,拖放文件和文件夹;

日志清理和自清理;

开窗或隐藏操作模式;

通过局域网唤醒关闭电脑;

对网络打印机的打印输出要求;

适用于所有版本的Windows操作系统;

勒索软件加密速度对比图

LockBit 2.0是世界上最快的加密软件。为了更清楚地说明这一点,我们做了一个与几个类似的程序的比较表,表明在相同条件下的加密速度,不隐瞒它们的名字。

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

lockbit寻找合作伙伴的条件

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

曼谷航空公司被勒索的截图

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

详细信息

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

Lockbit 已经把曼谷航空公司的所有数据公开,可能是因为曼谷航空公司并未在规定时间内支付赎金.

可悲的是黑客把数据放在了mega网盘上,这还是比较少见的,是一种不成熟的做法,可能会被政府顺藤摸瓜找到一些蛛丝马迹!

结果显而易见: 他们的mega账户被封了!

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
不知道他们是出于什么目的放在mega上,可能是钓鱼!可能是和政府一起钓鱼.

被Lockbit 2.0勒索的其他网站/企业列表

被勒索的网址如下

advint.com
seiei-ashd.co.jp 
maximusinfoware.in 
pridepak.co.za 
overseas-ast.com
hellmich-partner.de 
johnbead.com
yakimacoop.com
nutrix.co.th
pro-beam.com
e-button.com.tw
brunsrealty.com
softvision.com.br
isoftstone.com
nepgroup.com
conmoto.de
stetsonexpo.com
bangkokair.com
pla-pumpen.de
alta-electronics.com
servisistanbul.com
fragerlaw.com
faberinc.com
abecho.co.jp
sdfeg.com
delrantownship.com
ethiopianairlines.com
beardowadams.com
ceratube.ma
garagedeckx.be
lemonastere.ca
livingflame.co.nz
selinerag.ch
saleeprinting.com
autoelectric.com
en.mkb.bg
meccalte.com
jy-oilseal.com
bpc.ao
audit-treuhand.ch
accenture.com
sabre.ca
nusantararegas.com
nwtf.org
petrologiscanarias.com
esrmotors.com
jaccs.com.ph
gdexpress.com
dprotege.com.br
gicinque.com
verisilicon.com
megawatts.com.sg
inlineplumbing.co.nz
yamato-esulon.co.jp
hitechpiping.ca
mtgsrl.com
cenco-zotti.com
jginc.biz
bennetts.com.au
nutrifood.co.id
ymcadc.org
dprotege.com.br
kmazuckert.com
yazaki-group.com
luzeirosfortaleza.com.br
lanexmfg.com
otcqatar.com
ccz.com.au
cometgroup.be
setg.at
aquazzura.com
colliganlaw.com

被勒索网站/企业截图

曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露
曼谷航空公司被Lockbit勒索软件攻击 103GB数据泄露

红色的代表还有支付赎金的机会及时间.
绿色的代表文件已被公开

勒索病毒防不胜防,大部分情况是由于人的懒惰/钓鱼邮件导致企业被勒索.
网站做得再好,防护做得再牢固,也抵不过内部人员的疏忽大意.
[雨苁: 前人用血换来的教训,抵不过后人的一个侥幸心理 ]

转载注明出处及链接.

Leave a Reply

您的电子邮箱地址不会被公开。