حمله باج افزاری به شرکت هواپیمایی Bangkok Airways

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از شرکت‌های هواپیمایی بزرگ تایلند به نام بانکوک ایرویز (Bangkok Airways) اعلام کرد هدف حمله باج افزاری قرارگرفته و داده‌های مشتریانش به سرقت رفته است. 

بیانیه رسمی مطبوعاتی در مورد این حادثه یک روز پس از آن منتشر شد که گروه باج افزاری لوک بیت (LockBit) در سایت نشت داده خود در دارک نت پیامی در مورد هک منتشر و تهدید کرد داده‌های ربوده‌شده را چنانچه بانکوک ایرویز از پرداخت باج امتناع ورزد منتشر خواهد کرد. 

پنج روز مهلتی که مهاجمان به بانکوک ایرویز برای پرداخت باج داده بودند، سپری شد و هکرها بیش از 200 گیگابایت داده‌های سرقت شده را منتشر کردند. 

ظاهرا بخش اعظم اطلاعات مسروقه مربوط به اسناد تجاری شرکت بوده، اگرچه بانکوک ایرویز مدعی است هکرها توانسته‌اند فایل‌های حاوی داده‌های شخصی برخی از مسافران را سرقت کنند. در حال حاضر مشخص نیست چند نفر تحت تأثیر این حادثه قرارگرفته‌اند و تحقیقات هنوز ادامه دارد. 

بانکوک ایرویز احتمال داده اطلاعاتی همچون نام مسافر، نام خانوادگی، ملیت، جنسیت، شماره تلفن، آدرس ایمیل، آدرس پست الکترونیک، اطلاعات تماس، اطلاعات شناسنامه، سوابق سفر، اطلاعات کارت‌بانکی به دست هکرها افتاده است. ضمن اینکه سیستم‌های امنیتی و عملیاتی نیز تحت تأثیر حمله قرار نگرفته‌اند. 

شرکت مذکور در مورد حادثه به سازمان‌های انتظامی اطلاع‌رسانی کرده و هشدار داده است داده‌های مسروقه ممکن است توسط کلاه‌برداران موردسوءاستفاده قرار گیرد. 

بانکوک ایرویز نخستین قربانی لوک بیت نبوده و اپراتورهای این بدافزار از ماه ژوئن 2021 تاکنون 52 سازمان را در حوزه حسابداری، ماشین‌سازی، مشاوره، مهندسی، امور مالی، فناوری‌های پیشرفته، گردشگری، بیمه، تولید، انرژی، خرده‌فروشی، حمل‌ونقل و لجستیک در آرژانتین، استرالیا، اتریش، بلژیک، برزیل، آلمان، ایتالیا، مالزی، مکزیک، رومانی، سوئیس، انگلستان و ایالات‌متحده هدف قرار داده‌اند. 

در رده‌بندی‌ای که اخیرا شرکت امنیت سایبری پالوآلتونتورکس در مورد بزرگ‌ترین تهدیدات سایبری سال 2021 علیه شرکت‌ها و زیرساخت‌های حساس ارائه داده بود گروه لوک بیت در ردیف باج افزارهای آوُس لاکر (AvosLocker)، هایو (Hive) و هلو کیتی (HelloKitty) قرار گرفته بود.