Légitársaságokra szállt rá egy zsaroló kiberbanda

​A LockBit zsarolóvírust terjesztő kiberbanda az elmúlt hetekben több légitársaság informatikai rendszerét is támadta, aminek során rengeteg személyes adatot lopott.
 

A LockBit zsarolóvírust először 2019 szeptemberében mutatták ki biztonsági kutatók. Az évek során a károkozó elsősorban nagyobb vállalatokat és intézményeket vett célba. Idén nyáron jelent meg a 2.0-ás változata, amelyet nagy intenzitással vetettek be a támadók. Eddig legalább 70 jelentős biztonsági incidens köthető a legújabb variánsához. 

A LockBit legnagyobb horderejű támadása során az Accenture által kezelt adatok estek áldozatul. A támadók azt állították, hogy 6 TB-nyi adatot loptak a vállalattól, és 50 millió dolláros váltságdíjat követeltek azért, hogy ezt a nagymennyiségű adatot ne hozzák nyilvánosságra. A problémákat tetézte, hogy e támadás során az elkövetők olyan információkra is szert tettek, amelyek révén az Accenture ügyfelei közül néhányan könnyebben váltak támadhatóvá.

Az újabb csapások

A LockBit banda augusztusban sem ment szabadságra, aminek következtében sorban derül fény olyan biztonsági incidensekre, amelyek a csoporthoz köthetők. Elsőként az Ethiopian Airlines járt pórul, amelynél a támadók informatikai rendszereket kompromittáltak és fájlokat titkosítottak. 

Az etiópiai esetet követően a LockBit kelet felé fordult, és a Bangkok Airways lett a kiemelt célpont. A légitársaság augusztus 23-án fedezte fel a támadást, és rögtön megkezdte az incidenselhárítást valamint a károk helyreállítását. 

A légitársaság hangsúlyozta, hogy az incidens során a vállalat működésben nem keletkeztek fennakadások, és a légiközlekedés biztonsága sem volt veszélyben. Ugyanakkor a helyzet korántsem ennyire egyszerű, mivel mire sikerült detektálni a támadást, addigra rengeteg személyes adatot szivárogtatott ki a zsarolóvírus a terjesztői számára. 

A LockBit banda a múlt hét végén egy 200 GB méretű adatbázist publikált az interneten, amelyről azt állította, hogy a Bangkok Airways rendszereiből származik, ami sajnos igaz is lehet. A légitársaság ugyanis megerősítette, hogy az elkövetők hozzáfértek egy olyan adatbázishoz, amely neveket, telefonszámokat, e-mail címeket, postázási címeket, útlevelekkel kapcsolatos adatokat, utazási előzménylistákat, valamint bank- és hitelkártya adatokat is tartalmazott. 

A Bangkok Airways arra hívta fel az utasai figyelmét, hogy a támadók a közeljövőben felhasználhatják az adataikat például adathalász támadások során. Ezért az érintetteknek most még fokozottabban kell ügyelniük a gyanús e-mailek kezelésére. 

Arról egyelőre nincsenek hivatalos információk, hogy a LockBit banda mekkora összeggel zsarolta meg a légitársaságot.