AirAsia Group, beş milyondan fazla müşteri ve personelin verilerini çalan Daixin fidye yazılımı grubu tarafından mağdur edildi. Malezya’daki en büyük filoya ve çoğu varış noktasına sahip olan AirAsia, Malezya’dan çok uluslu düşük maliyetli bir taşıyıcıdır. Databreaches.net, Daixin’in yedekleri yok ettiğini ve birçok kaynağı şifrelediğini iddia ediyor. Ancak AirAsia Group’un dağınık ağı nedeniyle yapabilecekleri kadarını yapamadılar.
AirAsia Group, 11 ve 12 Kasım tarihlerinde bir Daixin Ekibi fidye yazılımı saldırısının hedefi oldu. tüm çalışanlar. Daixin Ekibinin AirAsia Group’a da verdiği iki.csv dosyası. Tespit edilen yolcularla ilgili bilgiler bir dosyaya dahil edildi. İkinci dosyada çalışanlar hakkında isimler, doğum tarihleri, milliyetler, doğum yerleri, işe başlama tarihleri, “gizli soru”, “cevap” ve tuz gibi bilgiler yer alıyordu.
Daixin, hedeflerinin ağına erişmek için iyi bilinen VPN güvenlik açıklarını ve kimlik avını kullanır. Erişime sahip olduklarında, yetki düzeylerini artırırlar ve hedeflerinin ağı içinde yatay olarak hareket etmek için RDP ve SSH’yi kullanırlar. Daixin fidye yazılımı grubu bu yılın başlarında sağlık sektörünü hedef almış olsa da, bu en son ihlal, onların doğası gereği fırsatçı olduklarını ortaya koyuyor. CISA, Federal Soruşturma Bürosu (FBI) ve Sağlık ve İnsan Hizmetleri Departmanından gelen ortak bir uyarıya göre, Daixin Ekibinin sağlık verilerini, teşhis, görüntüleme ve intranet hizmetlerini şifrelemek için fidye yazılımı kullandığı bildiriliyor.
Washington DC Metro Police hack’inden sonra ortaya çıkan Babuk Locker kaynak kodu, Daixin Ekibi tarafından geliştirilen fidye yazılımının temelini oluşturdu.
Daixin sözcüsü, AirAsia’nın saldırıya karşılık verdiğini söyledi. Görünüşe göre kısa süre sonra sohbete girdiler, Daixin’in arabulucusundan verilerin bir örneğini istediler ve ardından “ödeme durumunda verilerini nasıl kaldıracağımızı ayrıntılı olarak sordular.” Raporlara göre, AirAsia fiyat üzerinde pazarlık yapmaya çalışmadı, bu da hiçbir zaman herhangi bir ödeme yapma niyetinde olmadıkları anlamına gelebilir. Tipik olarak, herkes daha düşük bir fiyat üzerinde anlaşmak ister.
Daixin sözcüsünün açıklığa kavuşturduğu bir şey, ekibin dosyaları kilitlerken “XEN, RHEL – çok sayıda uçan ekipmanı (radarlar, hava trafik kontrolü ve benzeri)” kilitlemekten kaçınarak, hayati olabilecek herhangi bir şeyin şifrelenmesini veya silinmesini önlemek için olduğuydu. -tehdit edici sonuçlar.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.