به گزارش کارگروه حملات سایبری سایبربان؛ یکی از شرکتهای هواپیمایی بزرگ تایلند به نام بانکوک ایرویز (Bangkok Airways) اعلام کرد هدف حمله باج افزاری قرارگرفته و دادههای مشتریانش به سرقت رفته است.
بیانیه رسمی مطبوعاتی در مورد این حادثه یک روز پس از آن منتشر شد که گروه باج افزاری لوک بیت (LockBit) در سایت نشت داده خود در دارک نت پیامی در مورد هک منتشر و تهدید کرد دادههای ربودهشده را چنانچه بانکوک ایرویز از پرداخت باج امتناع ورزد منتشر خواهد کرد.
پنج روز مهلتی که مهاجمان به بانکوک ایرویز برای پرداخت باج داده بودند، سپری شد و هکرها بیش از 200 گیگابایت دادههای سرقت شده را منتشر کردند.
ظاهرا بخش اعظم اطلاعات مسروقه مربوط به اسناد تجاری شرکت بوده، اگرچه بانکوک ایرویز مدعی است هکرها توانستهاند فایلهای حاوی دادههای شخصی برخی از مسافران را سرقت کنند. در حال حاضر مشخص نیست چند نفر تحت تأثیر این حادثه قرارگرفتهاند و تحقیقات هنوز ادامه دارد.
بانکوک ایرویز احتمال داده اطلاعاتی همچون نام مسافر، نام خانوادگی، ملیت، جنسیت، شماره تلفن، آدرس ایمیل، آدرس پست الکترونیک، اطلاعات تماس، اطلاعات شناسنامه، سوابق سفر، اطلاعات کارتبانکی به دست هکرها افتاده است. ضمن اینکه سیستمهای امنیتی و عملیاتی نیز تحت تأثیر حمله قرار نگرفتهاند.
شرکت مذکور در مورد حادثه به سازمانهای انتظامی اطلاعرسانی کرده و هشدار داده است دادههای مسروقه ممکن است توسط کلاهبرداران موردسوءاستفاده قرار گیرد.
بانکوک ایرویز نخستین قربانی لوک بیت نبوده و اپراتورهای این بدافزار از ماه ژوئن 2021 تاکنون 52 سازمان را در حوزه حسابداری، ماشینسازی، مشاوره، مهندسی، امور مالی، فناوریهای پیشرفته، گردشگری، بیمه، تولید، انرژی، خردهفروشی، حملونقل و لجستیک در آرژانتین، استرالیا، اتریش، بلژیک، برزیل، آلمان، ایتالیا، مالزی، مکزیک، رومانی، سوئیس، انگلستان و ایالاتمتحده هدف قرار دادهاند.
در ردهبندیای که اخیرا شرکت امنیت سایبری پالوآلتونتورکس در مورد بزرگترین تهدیدات سایبری سال 2021 علیه شرکتها و زیرساختهای حساس ارائه داده بود گروه لوک بیت در ردیف باج افزارهای آوُس لاکر (AvosLocker)، هایو (Hive) و هلو کیتی (HelloKitty) قرار گرفته بود.
