LockBit Gang divulgue les données de Bangkok Airways et affecte les clients d'Accenture

  • Principal
  • Nouvelles
  • LockBit Gang divulgue les données de Bangkok Airways et affecte les clients d'Accenture

Bangkok Airways, une importante compagnie aérienne thaïlandaise, a confirmé avoir été victime d'une cyberattaque au début du mois qui a compromis les données personnelles des passagers.

L'annonce est intervenue après que le gang de rançongiciels LockBit a publié un message sur son site de fuite alléguant la violation et menaçant de publier des données volées à moins que la rançon ne soit payée.

LockBit est le même groupe de piratage qui a piraté le géant mondial du conseil en informatique Accenture et a exigé un paiement de 50 millions de dollars pour arrêter la fuite présumée de 6 To de données volées.

Au lendemain de l'attaque, l'acteur menaçant a affirmé avoir collecté suffisamment de données pour pirater certains clients d'Accenture.

Fuite de données sur les passagers

Samedi, le rançongiciel LockBit a divulgué plus de 200 Go de données appartenant au transporteur thaïlandais, suggérant que la sécurité de son système était incompatible avec les prétentions de la compagnie aérienne à protéger la vie privée de ses clients.

LockBit perd plus de 200 Go de données volées par Bangkok Airways

source: BleepingComputer

La compagnie aérienne a découvert l'attaque le 23 août et a pris des mesures pour contenir l'incident. Une enquête a également été lancée pour vérifier quelles données avaient été compromises.

Bien que l'attaque n'ait eu aucun impact sur les systèmes de sécurité aérienne ou opérationnelle de Bangkok Airways, le la compagnie aérienne a dit que des pirates ont pu accéder aux données personnelles des passagers.

Les détails exposés lors de l'attaque incluent les noms complets, la nationalité, le sexe, les numéros de téléphone, les adresses e-mail et physique, les informations de passeport, l'historique des voyages, les informations partielles de carte de crédit et les détails des repas spéciaux.

Bangkok Airways avertit ses clients que les attaquants peuvent tenter de se faire passer pour un représentant de l'entreprise lors d'appels ou d'e-mails non sollicités afin de collecter des données personnelles supplémentaires ou des informations de carte de crédit.

Zoom sur les clients d'Accenture

Avant d'attaquer Bangkok Airways, le gang de rançongiciels LockBit a chiffré les systèmes d'une autre compagnie aérienne, Ethiopian, et a annoncé la publication des données volées le 23 août.

LockBit divulgue des données volées par Ethiopian Airlines

source: BleepingComputer

Les deux attaques ont eu lieu après que des pirates ont compromis les systèmes d'Accenture, vraisemblablement avec l'aide d'un initié.

Dans une conversation avec BleepingComputer, l'acteur de la menace a affirmé que la violation d'Accenture leur avait permis d'accéder aux informations d'identification qui leur permettraient de traiter les clients de l'entreprise.

Bien que les pirates aient refusé de nommer une victime, ils ont affirmé avoir compromis un aéroport à l'aide du logiciel Accenture et crypté leurs systèmes.

L'opération LockBit ransomware-as-a-service (RaaS) existe depuis septembre 2019, mais la version 2.0 du malware est apparue plus tôt cette année, en juin.

La dernière mise à jour de logiciels malveillants a été utilisée dans au moins 70 attaques contre des organisations du monde entier, signe clair d'une activité accrue de cette opération RaaS.

Qu'est-ce que tu penses?