Φαίνεται ότι η Kenya Airways έχει υποστεί hack από μια ομάδα ransomware, με τις εμπιστευτικές πληροφορίες της εταιρείας να έχουν διαρρεύσει στο dark web.
Μια επικίνδυνη ομάδα οργανωμένων χάκερ που αποκαλούνται Ransomexx προκάλεσαν αναστάτωση δημοσιεύοντας δείγματα δεδομένων που είχαν αποκτήσει από ένα χτύπημα ransomware που, υποτίθεται, πραγματοποιήθηκε στις 30 Δεκεμβρίου 2023.
Τα δεδομένα της Kenya Airways που έχουν παραβιαστεί περιλαμβάνουν λεπτομέρειες για τους προηγούμενους επιβάτες της αεροπορικής εταιρείας, τις προσπάθειες προσωπικού και τις έρευνες που πραγματοποιήθηκαν. Ανάμεσα στα αρχεία που διέρρευσαν αναφέρονται αιτήσεις διαβατηρίων, αναφορές ατυχημάτων, καταλογισμοί θανάτων και σχέδια για την αεροπορική εταιρεία Kenya Airways. Αναφέρεται ότι μερικά από αυτά τα αρχεία έχουν διαρρεύσει στο dark web.
Η Kenya Airways, η μεγαλύτερη αεροπορική εταιρεία στην Αφρική και η δεύτερη πιο αποδοτική, πραγματοποιεί πτήσεις προς 42 προορισμούς παγκοσμίως και μεταφέρει περισσότερους από 4 εκατομμύρια ανθρώπους κάθε χρόνο. Υπό την κατοχή εν μέρει της κυβέρνησης της Κένυας, καλύπτει τουλάχιστον 35 προορισμούς στην Αφρική, αφού έχει ξεπεράσει την Ethiopian Airlines ως η κορυφαία αεροπορική εταιρεία της ηπείρου.
Η αεροπορική εταιρεία δεν έχει ακόμα κυκλοφορήσει ανακοίνωση για την εξέλιξη. Ωστόσο, από τις υποβολές μέχρι στιγμής, η Ransomexx έχει αποκτήσει ανησυχητικό όγκο εσωτερικών δεδομένων, χωρίς να εξαιρείται η είσοδος στο πύλης, προσωπικές πληροφορίες ανώτερων κυβερνητικών αξιωματούχων και υπογεγραμμένες επιχειρηματικές συμβάσεις.
Ένας από τους πιο πρόσφατους συνεργάτες στον κόσμο των ransomware, το Ransomexx έγινε γνωστό το 2020 μετά από κυβερνοεπιθέσεις σε διάφορους διάσημους οργανισμούς, όπως η Starhub, η Digicel, η Ferrari, η Gigabyte, η SeaDoo και η Linux.
Παρ’ όλα αυτά, αν πράγματι συνέβη, η εκδήλωση δεν λαμβάνει χώρα απομονωμένη. Τον Μάρτιο του 2023, η Αρχή Αερολιμένων της Κένυας (KAA) παραδέχθηκε μια παραβίαση από μια ομάδα χάκερ που είναι γνωστή ως Medusa. Σχέδια προμηθειών, φυσικά σχέδια, έρευνες τοποθεσίας, τιμολόγια και αποδείξεις διέρρευσαν κατά τη διάρκεια αυτής της διαδικασίας.
Σύμφωνα με την έκθεση για την κυβερνοασφάλεια στην Κένυα της Liquid Intelligent Technologies, οι κυβερνοεπιθέσεις σε επιχειρήσεις αυξήθηκαν κατά 82% το τρίτο τρίμηνο του 2022, φθάνοντας ένα ρεκόρ 860 εκατομμύρια περιστατικά.
Θυμηθείτε ότι τον Δεκέμβριο του 2023, η Κεντρική Τράπεζα του Λεσότο δέχθηκε μια κυβερνοεπίθεση που απενεργοποίησε το εθνικό σύστημα πληρωμών για 5 ημέρες.
Πηγή πληροφοριών: benjamindada.com
