タイの大手航空会社であるバンコク・エアウェイズは、2021年8月初めにサイバー攻撃の被害に遭い、乗客の個人データが流出したことを確認しました。
この発表は、ランサムウェア「LockBit」が、身代金を支払わないと盗まれたデータを公開すると脅迫するメッセージをリークサイトに掲載した後に行われました。
LockBitは、世界的なITコンサルタント会社であるアクセンチュアに侵入し、盗んだとされる6TBのデータの流出を停止させるため5,000万ドルの支払いを要求したハッカー集団と同じグループです。
アクセンチュア、LockBitランサムウェア攻撃を受ける:企業データが流出
LockBitは、アクセンチュアの顧客に侵入するのに十分なデータを収集したと述べています。
土曜日、ランサムウェア「LockBit」により、タイの会社が所有する200GB以上のデータが流出しました。このことは、システムのセキュリティが、顧客のプライバシーを保護するという航空会社の主張と不協和音を起こしていることを示唆しています。
航空会社は8月23日にこの攻撃を発見し、事件を収束させるための措置を取りました。また、どのようなデータが流出したのかを確認するため、調査を開始しています。
バンコクエア、LockBitランサムウェア攻撃で乗客の個人情報流出を確認
アクセンチュアのお客様にフォーカス
バンコク・エアウェイズが被害に遭う前にも、ランサムウェア「LockBit」が別の航空会社であるエチオピア航空のシステムを暗号化し、8月23日には盗まれたデータの公開を発表しています。
これらの攻撃はいずれも、ハッカーがAccenture社のシステムを侵害した後に起こったもので、LockBitはAccenture社への侵入により、同社の顧客を狙うことができる認証情報へのアクセスが可能になったと述べています。
LockBitのランサムウェア・アズ・ア・サービス(RaaS)の運用は2019年9月から行われていますが、このマルウェアのバージョン2.0は今年初めの6月に登場しています。
このマルウェアは、世界中の組織に対する少なくとも70件の攻撃に使用されており、このRaaS運用の活動が活発化していることを明確に示しています。
Comments