BianLian勒索组织声称,在入侵加拿大最大的航空公司、星空联盟创始成员之一加拿大航空公司的网络后,窃取了210GB的数据。
而该公司在一份声明中表示
九月发行
被入侵的系统包括“一些员工的有限个人信息和某些记录”,攻击者现在声称,被盗文件包含的信息要广泛得多。
黑客还在他们的暗网数据泄露网站上分享了被盗数据的截图,作为证据,并详细描述了从该航空公司的网络中被盗的内容。
BianLian声称从2008年到2023年窃取了技术和运营数据,包括公司技术和安全挑战的详细信息、SQL备份、员工个人信息、供应商和供应商的数据、机密文件和公司数据库的档案。
该网络犯罪团伙表示:“员工个人数据只是他们失去控制的宝贵数据的一小部分。”
“例如,我们的SQL数据库存在公司技术和安全问题。你可以自己检查一下,下面是一个带有截图的演示包。这些数据的备份可以在我们的网站上找到,也可以根据您的要求找到。”
BianLian
是一个勒索软件组织,自2022年6月以来一直针对美国和澳大利亚的关键基础设施组织。该团伙
切换到勒索攻击
在2023年1月
Avast发布了一个解密器
因为他们的勒索软件。
布雷特的
)
在今天与BleepingComputer分享的一份声明中,加拿大航空公司表示,他们知道BianLian的勒索威胁,但没有证实该组织声称他们是幕后黑手。
加拿大航空公司的一位发言人通过电子邮件告诉BleepingComputer:“蓝联曾威胁要利用媒体进行勒索,但未能成功。”
“出于这个原因,我们不能对一个匿名组织基于网络犯罪的任何说法发表评论,我们不会在我们公开发表的言论之外补充任何内容。我们相信媒体会考虑这一点,并负责任地报道这类问题。”
这家加拿大航空公司尚未透露有多少员工受到此次事件的影响,其网络被攻破的日期,以及攻击被发现的时间。
加拿大航空公司还在今天发送的电子邮件中警告一些客户在他们的Aeroplan帐户上启用基于短信的多因素认证,并使用强密码来防御凭证填充和密码喷洒攻击。
2018年,加拿大航空
披露了另一个安全漏洞
未经授权的各方访问了其2万名移动应用程序用户的个人资料信息。
由于这一事件,该航空公司被迫锁定所有170万个移动应用程序帐户,以保护其客户的数据。
攻击者在2018年的漏洞中获得了大量数据,包括移动应用程序用户的姓名、电子邮件地址和电话号码,以及护照号码、有效期、签发国和居住地。
加拿大航空公司当时表示,客户的信用卡数据没有被泄露,aircanada.com的账户也没有受到影响,因为他们没有连接到移动应用程序。
本周,西班牙第三大航空公司欧罗巴航空(Air Europa)也宣布辞职
提醒客户
在最近的一次数据泄露事件中,攻击者获取了他们的信用卡信息后,取消了他们的信用卡。
如若转载,请注明出处:https://www.ozabc.com/anquan/537020.html