Η ομάδα εκβιασμού BianLian υποστηρίζει ότι έχει κλέψει δεδομένα (210GB) μετά από παραβίαση του δικτύου της Air Canada, της μεγαλύτερης αεροπορικής εταιρείας του Καναδά.
Η εταιρεία είχε πει τον Σεπτέμβριο ότι τα συστήματα που παραβιάστηκαν περιελάμβαναν “περιορισμένες προσωπικές πληροφορίες ορισμένων υπαλλήλων και κάποια αρχεία“. Ωστόσο, τώρα η hacking ομάδα λέει ότι έχει κλέψει πολλά περισσότερα δεδομένα από αυτά που αναφέρει η εταιρεία.
Οι επιτιθέμενοι δημοσίευσαν screenshots των κλεμμένων δεδομένων στον ιστότοπο διαρροής δεδομένων τους, για να αποδείξουν τους ισχυρισμούς τους, και έδωσαν μια λεπτομερή περιγραφή των στοιχείων που κλάπηκαν.
Δείτε επίσης: Flagstar Bank: Παραβίαση δεδομένων επηρεάζει 800.000 πελάτες
Η συμμορία BianLian ισχυρίζεται ότι έχει αποκτήσει μια ευρεία γκάμα τεχνικών και λειτουργικών δεδομένων της εταιρείας από το 2008 έως το 2023. Αυτά περιλαμβάνουν πληροφορίες σχετικά με τεχνικές και security προκλήσεις της εταιρείας, SQL backups, προσωπικά δεδομένα υπαλλήλων, πληροφορίες προμηθευτών και συνεργατών, εμπιστευτικά έγγραφα και αρχειοθετημένα δεδομένα από τις βάσεις δεδομένων της εταιρείας.
Η Air Canada είχε επικεντρωθεί στα δεδομένα πελατών και είχε πει ότι είχαν διαρρεύσει και “κάποια αρχεία” χωρίς να δώσει περισσότερες λεπτομέρειες.
Ωστόσο, οι hackers λένε ότι τα δεδομένα πελατών ήταν μόνο ένα μέρος. “Για παράδειγμα, έχουμε βάσεις δεδομένων SQL με εταιρικά τεχνικά ζητήματα και θέματα ασφάλειας. Μπορείτε να το ελέγξετε μόνοι σας, παρακάτω είναι διαθέσιμο ένα πακέτο επίδειξης με screenshots. Τα αντίγραφα ασφαλείας με αυτά τα δεδομένα είναι διαθέσιμα στον ιστότοπό μας και κατόπιν αιτήματός σας“.
Η ομάδα BianLian είναι μια ομάδα ransomware που επιτίθεται σε οργανισμούς κρίσιμης υποδομής στις ΗΠΑ και την Αυστραλία, από τον Ιούνιο του 2022.
Σύμφωνα με το BleepingComputer, η Air Canada δήλωσε ότι είναι ενήμερη για τους ισχυρισμούς της ομάδας BianLian, αλλά δεν επιβεβαίωσε κάτι.
Δείτε επίσης: Sony: Παραβίαση δεδομένων επηρεάζει χιλιάδες υπαλλήλους
Η καναδική αεροπορική εταιρεία δεν έχει ακόμα αποκαλύψει πόσοι υπάλληλοι επηρεάστηκαν από το περιστατικό. Επίσης, δεν γνωρίζουμε την ημερομηνία παραβίασης του δικτύου, ούτε την ημερομηνία ανίχνευσης της επίθεσης από την εταιρεία.
Η Air Canada προειδοποίησε ορισμένους πελάτες να ενεργοποιήσουν multifactor authentication στα Aeroplan accounts και να χρησιμοποιήσουν ισχυρούς κωδικούς πρόσβασης για προστασία από επιθέσεις credential stuffing και password spraying.
Χθες, ενημερώσαμε και για μια παραβίαση δεδομένων που επηρέασε μια άλλη αεροπορική εταιρεία, την Air Europa της Ισπανίας. Η εταιρεία προειδοποίησε τους πελάτες της να ακυρώσουν τις πιστωτικές τους κάρτες, λόγω πρόσφατης παραβίασης.
Παραβιάσεις δεδομένων
Η παραβίαση δεδομένων είναι μια απειλή που αντιμετωπίζουν σήμερα οι οργανισμοί σε όλο τον κόσμο. Αναφέρεται στην παράνομη πρόσβαση, αποκάλυψη ή εκμετάλλευση ευαίσθητων πληροφοριών.
Επιπτώσεις
Οικονομικό Κόστος
Είναι δύσκολο να υπολογίσουμε το πλήρες οικονομικό κόστος μιας παραβίασης δεδομένων, αλλά σίγουρα είναι υψηλό. Υπάρχει κόστος για την αποκατάσταση των συστημάτων, την έρευνα, πρόσθετα έξοδα για την ανάπτυξη και την εφαρμογή μέτρων ασφάλειας, καθώς και κυρώσεις από τους ρυθμιστικούς φορείς.
Προστασία της Ιδιωτικότητας
Οι διαρροές δεδομένων δεν θέτουν σε κίνδυνο μόνο την οικονομική σταθερότητα ενός ατόμου ή επιχείρησης, αλλά απειλούν επίσης και την ίδια την ιδιωτικότητα. Τα προσωπικά δεδομένα που διαρρέουν, όπως τα ονόματα, οι διευθύνσεις, οι τραπεζικοί λογαριασμοί και οι αριθμοί κοινωνικής ασφάλισης, μπορούν να χρησιμοποιηθούν για τη δημιουργία πειστικών απατών ή ακόμη και για τη διεξαγωγή πιο σοβαρών εγκλημάτων.
Δείτε επίσης: Motel One: Παραβίαση δεδομένων μετά από ransomware επίθεση
Καταστροφή Επιχείρησης
Μια έρευνα αποκάλυψε ότι το 60% των μικρών επιχειρήσεων που πλήττονται από σοβαρές παραβιάσεις ασφάλειας, κλείνουν εντός 6 μηνών από το συμβάν. Ακόμα και αν δεν κλείσουν, η απώλεια της εμπιστοσύνης των πελατών, θα μειώσει σημαντικά τα έσοδα της εταιρείας. Αυτό υπογραμμίζει τον κρίσιμο ρόλο της ασφάλειας των πληροφοριών στη σύγχρονη επιχειρηματικότητα.
Ως επαγγελματίες, όλοι μας πρέπει να αντιμετωπίσουμε τον κίνδυνο των διαρροών δεδομένων με σοβαρότητα και να λάβουμε απόφαση για την εφαρμογή και διατήρηση ισχυρών μέτρων ασφάλειας.
Πηγή: www.bleepingcomputer.com
 μετά από παραβίαση του δικτύου της Air Canada, της μεγαλύτερης){kind=link}