Утекли персональные данные из малазийской авиакомпании AirAsia

Малазийская авиакомпания AirAsia 11 и 12 ноября подверглась кибератаке с программой-вымогателем хакерской группировки Daixin Team, в результате чего утекли персональные данные 5 миллионов пассажиров, а также сотрудников авиалиний. В качестве подтверждения кибератаки хакеры предоставили авиакомпании два файла формата .csv, первый из которых содержал персональные данные пассажиров, а второй – данные сотрудников: ФИО, даты и места рождения, места проживания, даты начала трудовых договоров, «секретные» вопросы и ответы на них для авторизации.

Представитель хакерской группировки сообщил, что AirAsia ответили им на требования выкупа, запросив сначала пример скомпрометированной конфиденциальной информации, а затем уточнив, каким образом украденные персональные данные будут удалены в случае оплаты выкупа. Хакеры считают, что авиакомпания не планирует выплату, так как не предприняли попытку торговаться по цене, что для них является сигналом к началу переговоров.

При шифровании конфиденциальной информации хакеры Daixin не притронулись к данным, относящимся к работе оборудования для организации полетов (радаров и прочего). В группировке утверждают, что они могли бы извлечь намного больше информации, чем фактически извлекли, в связи с очень низкой организованностью ИТ-систем AirAsia и очевидным отсутствием каких-либо стандартов хранения данных. Daixin более не хотят продолжать свою вредоносную деятельность в системах авиакомпании и предлагают новичкам «разбираться с этим хаосом».

Это не единственный случай кибератаки на малазийские авиалинии за последние несколько лет. В 2020 и 2021 годах в результате атак хакеров утекли персональные данные из авиакомпании Malaysia Airlines.