曼谷航空200GB数据遭勒索软件运营商泄露

曼谷航空公司是一家总部位于曼谷的区域航空公司，近日它披露了由LockBit勒索软件运营商精心策划的勒索软件攻击导致的数据泄露。

勒索软件团伙在他们的泄密网站上发布了一条消息，声称已经破坏了曼谷航空公司，并威胁说如果公司不支付赎金，就会泄露被盗数据。

LockBit声称窃取了属于该公司的超过200GB的数据，该团伙在其泄密网站上发布的消息凸显了该公司实施的安全性差。

“我们有更多文件（额外+200GB）要显示，还有很多话要说……”LockBit表示：“我们保护客户的隐私，但是所有系统和域管理员都将密码设置为‘P@ssw0rd’。”

该公司于8月23日发现了安全漏洞，并立即在网络安全团队的协助下展开调查，以确定事件的严重程度。

该航空公司表示，安全漏洞并未影响曼谷航空公司的运营或航空安全系统，但攻击者可能已经访问了属于乘客的个人数据。

暴露的数据包括乘客全名、国籍、性别、电话号码、电子邮件和实际地址、护照信息、历史旅行数据、部分信用卡信息和特殊膳食详情。

目前，这起事件已报告给泰国皇家警方，并已通知有关当局。曼谷航空公司警告其客户保持警惕，并注意任何可疑或未经请求的电话和/或电子邮件，因为攻击者可能会尝试进行网络钓鱼攻击等恶意活动。对于一级预防措施，强烈建议乘客联系他们的银行或信用卡提供商，并按照他们的建议尽快更改任何泄露的密码。

LockBit是同一个勒索软件团伙，从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金以阻止数据泄露。

该团伙还袭击了另一家航空公司，8月23日，LockBit运营商在其泄密网站上公布了从埃塞俄比亚航空公司窃取的数据。