タイで2番目に古く、3番目に大きい航空会社であるバンコクエアは、ランサムウェア攻撃に伴うセキュリティ侵害の際、ハッカーが乗客の情報を盗んでいたことを認めました。
2021年8月23日、バンコク・エアウェイズ・パブリック・カンパニー・リミテッドは、同社がサイバーセキュリティ攻撃の被害に遭い、同社の情報システムに不正かつ不法なアクセスが行われていたことを発見しました。
これは、LockBitと呼ばれるランサムウェアグループがダークウェブポータルにメッセージを掲載し、高額な身代金を支払わなければデータを流出させると脅した翌日に、航空会社がプレスリリースで情報流出を確認したものです。
LockBitは、航空会社に身代金を支払うため猶予を5日間与えましたが、バンコクエアが交渉に応じないことが明らかになったため、200GB以上の盗まれたデータをすべて公開しました。
盗まれた情報のほとんどはビジネス関連の文書のようですが、タイの航空会社によると、ハッカーは一部の乗客の個人識別情報を含むファイルも盗んでいたとのことです。
同航空会社は、現在調査中であり、影響を受けた乗客の数についてはコメントしていません。
同航空会社によると、盗まれたファイルに含まれる可能性のある個人情報には、乗客の氏名、家族名、国籍、性別、電話番号、電子メール、住所、連絡先、パスポート情報、過去の旅行情報、一部のクレジットカード情報、特別食情報などのデータフィールドが含まれています。
バンコクエアウェイズによると、今回の情報漏洩について地元の警察当局に通知した上で、盗まれたデータの一部が迷惑電話やメールで武器にされる可能性があるとして、顧客に通知しています。。
同航空会社によると、攻撃者は同社の従業員になりすまして乗客に連絡し、金融やカード関連のデータについて問い合わせや要求をする可能性もあるとしています。
「当社(バンコク・エアウェイズ)は、いかなるお客様にもクレジットカードの詳細やそのような要求をするような連絡はいたしません。万が一、そのような事態が発生した場合は、お客様は法的措置を講じてください」
バンコク航空の不正侵入の背後にあるランサムウェアグループ、LockBitはREvil、DarkSide、Avaddonなどのライバルギャングがこの夏に運営停止しまった後、現在最も活発ランサムウェアグループの1つです。
2021年8月月初め、Australian Cyber Security Centreは、オーストラリアの企業を標的としたこのグループからの攻撃が増加していると警告しました。また、Palo Alto Networks社、Trend Micro社、Symantec社などのセキュリティ企業も、このグループの運営者による活動が急増していることを受けて、レポートを発表しています。
Comments