La compagnie aérienne a peut-être été touchée par une attaque d’un gang qui a fait l’objet d’un examen minutieux par le FBI ces derniers mois.
AirAsia a apparemment été victime d’une attaque majeure de ransomware par le gang Daixin Team qui a vu plus de cinq millions d’enregistrements, présumés provenir de clients et d’employés, exposés en ligne.
AirAsia est la plus grande compagnie aérienne de Malaisie, elle compte quelque 22 000 employés de 60 nationalités et est basée à Kuala Lumpur où elle opère à la fois au niveau national et vers plus de 165 destinations dans le monde.
Les détails de l’attaque du rançongiciel AirAsia révélés
L’attaque a été signalée pour la première fois sur Twitter par les chercheurs en sécurité Soufiane Tahiri, qui ont partagé des captures d’écran tirées d’une liste sur le site Web de Daixin Team sur le dark web. La réclamation n’a pas été vérifiée ou confirmée par AirAsia. Tech Monitor a approché la société pour commentaires.
L’attaque aurait eu lieu les 11 et 12 novembre, et l’équipe Daixin a partagé deux feuilles de calcul montrant ce qui semble être des informations personnelles des passagers et du personnel de la compagnie aérienne, y compris la date de naissance, le pays de naissance, où cette personne est à partir de, lorsqu’il est employé pour les employés et la «question et réponse secrètes» utilisées pour sécuriser les comptes.
Le groupe affirme avoir partagé un échantillon des données avec AirAsia après avoir chiffré sa base de données et exigé une rançon non divulgués pour la déverrouiller et expliquer comment elle a pu accéder au réseau.
L’équipe Daixin a déclaré qu’elle a évité de verrouiller les fichiers critiques liés à l’équipement de vol ou de détruire tout ce qui pourrait mettre la vie en danger, mais a complètement verrouillé l’accès aux dossiers du personnel et des passagers jusqu’à ce que le paiement soit effectué.
Un porte-parole du gang des rançongiciels a déclaré à DataBreaches qu’ils auraient généralement verrouillé une plus grande partie du réseau et collecté plus de données, mais l’infrastructure de données d’AirAsia était « chaotique » et nécessiterait trop de temps pour passer au crible.