Veri İhlalinin Ayrıntıları
DataBreachesnet, Daixin Ekibinin AirAsia Group’a da sağladığı iki .csv dosyasının kendisine sağlandığını bildirdi.
İlk dosya, adı geçen yolcularla ilgili bilgileri içerir ve ikinci dosya, ad, doğum tarihi, doğum ülkesi, yer, işe başlama tarihi, “gizli soruları”, “cevapları” ve tuzu içeren çok sayıda alanla birlikte çalışan bilgilerini içerir.
Daixin, grup havayoluyla iletişime geçtiğinde AirAsia’dan bir yanıt aldı. Fidye yazılımı çetesi, AirAsia’dan talep ettiği miktara ve uluslararası havayolunun fidyeyi ödeyip ödemediğine dair bilgileri sakladı.
Daixin’in DataBreaches’a AirAsia’nın arka kapı bilgileri de dahil olmak üzere verilerini halka açıklayacağını söylediği göz önüne alındığında herhangi bir para ödenmediğine inanılıyor.
DataBreaches.net, “Daixin Ekibinin bir şifre çözme anahtarı sağlamayı, sızdırdıkları tüm verileri silmeyi ve AirAsia Group’u bulunan ve istismar edilen güvenlik açıkları hakkında bilgilendirmeyi ne kadar talep ettiğini bilmiyoruz”, DataBreaches.net
Daixin’in temsilcisine göre ağ oldukça kaotik ve herhangi bir yerleşik standarda sahip görünmüyor, bu da daha sonra devam etmemeye karar veren saldırganları rahatsız etti.
Daixin’in sözcüsü, “AirAsia Group’un ağındaki zayıf organizasyon şirketi daha fazla saldırıdan kurtardı” dedi.
“Ağın kaotik organizasyonu, herhangi bir standardın olmaması, grubun tahriş olmasına ve saldırıyı tekrarlamak konusunda tamamen isteksiz olmasına neden oldu.”
Daixin, DataBreaches’in, yolcu ve çalışan verilerini kendi özel sızıntı sitelerinde sızdırmanın yanı sıra, grubun ağ hakkındaki bilgileri – “arka kapılar dahil” – bilgisayar korsanı forumlarında özel olarak ve ücretsiz olarak sunmayı planladığını söyledi. DAIXIN Ekibi, gelecekteki olumsuz sonuçlar için sorumluluk kabul etmez.
Raporlarda, Malaysia Airlines’ın hem 2020 hem de 2021’de veri güvenliği olayları bildirdiği belirtildi. AirAsia Group dışındaki diğer Malezya havayollarında da ihlaller oldu.
Azure Active Directory Güvenliği – Ücretsiz E-Kitap İndirin