AirAsia s'est faite subtiliser les données de 5 millions de clients et salariés - Depositphotos @studiostoks
Une de plus à tomber dans l'escarcelle des pirates informatiques !
AirAsia a été victime d'une attaque par ransomware les 11 et 12 novembre. Le groupuscule appelé Daixin Team a lui-même dévoilé le butin collecté dans les serveurs de la compagnie low cost.
"Ils affirment avoir obtenu les données personnelles associées à cinq millions de passagers uniques et des employés.
Les échantillons téléchargés sur le site de fuite révèlent des informations sur les passagers et les identifiants de réservation, ainsi que des données personnelles liées au personnel de l'entreprise," rapporte le site The hacker news.
Des informations publiées sur le dark web qui permettent ensuite de lancer de nombreuses attaques via notamment votre boite mail, à l'aide de phishing ou encore de les revendre.
Retrouvez notre enquête : EXCLUSIF - IATA : le BSP piraté et des fichiers volés !
L'objectif étant bien évidemment de pirater le plus de personnes possible.
AirAsia a été victime d'une attaque par ransomware les 11 et 12 novembre. Le groupuscule appelé Daixin Team a lui-même dévoilé le butin collecté dans les serveurs de la compagnie low cost.
"Ils affirment avoir obtenu les données personnelles associées à cinq millions de passagers uniques et des employés.
Les échantillons téléchargés sur le site de fuite révèlent des informations sur les passagers et les identifiants de réservation, ainsi que des données personnelles liées au personnel de l'entreprise," rapporte le site The hacker news.
Des informations publiées sur le dark web qui permettent ensuite de lancer de nombreuses attaques via notamment votre boite mail, à l'aide de phishing ou encore de les revendre.
Retrouvez notre enquête : EXCLUSIF - IATA : le BSP piraté et des fichiers volés !
L'objectif étant bien évidemment de pirater le plus de personnes possible.
AirAsia rejoint la longue liste des compagnies piratées en 2022
"Certains hackeurs recherchent ces données dans le but de les revendre à d’autres criminels, ils n’ont aucune direction et vont au plus simple.
Dans le cas d’un piratage de compte email, le hackeur peut facilement mettre ces informations sur le marché noir virtuel. Ces données seront généralement vendues à des escrocs qui vont tenter de commanditer une attaque," explique le site Zendata.
Avec cette mise en lumière nous comprenons mieux pourquoi, les cybercriminels s'en prennent aux compagnies aériennes. Ces dernières collectent des millions de données clients pour émettre ou vendre des billets d'avion.
Si la data est l'or noir du XXIe siècle, les transporteurs sont alors les coffres-forts, pas vraiment invulnérables, de cette nouvelle économie.
Depuis le début de l'année, la liste des entreprises hackées dans l'industrie aérienne est longue, trop longue.
Il y a eu SunWing Airlines, une compagnie low cost canadienne qui s'est fait pirater son logiciel d'enregistrement et embarquement. Suite à cela pendant quatre jours, l'entreprise a connu d'importants retards de vols.
Dans le cas d’un piratage de compte email, le hackeur peut facilement mettre ces informations sur le marché noir virtuel. Ces données seront généralement vendues à des escrocs qui vont tenter de commanditer une attaque," explique le site Zendata.
Avec cette mise en lumière nous comprenons mieux pourquoi, les cybercriminels s'en prennent aux compagnies aériennes. Ces dernières collectent des millions de données clients pour émettre ou vendre des billets d'avion.
Si la data est l'or noir du XXIe siècle, les transporteurs sont alors les coffres-forts, pas vraiment invulnérables, de cette nouvelle économie.
Depuis le début de l'année, la liste des entreprises hackées dans l'industrie aérienne est longue, trop longue.
Il y a eu SunWing Airlines, une compagnie low cost canadienne qui s'est fait pirater son logiciel d'enregistrement et embarquement. Suite à cela pendant quatre jours, l'entreprise a connu d'importants retards de vols.
Piratage : plus de 60 attaques en 2022
Autres articles
Puis en mai dernier, ce fut au tour de SpiceJet. Le transporteur indien a subi "une attaque au ransomware paralysant des centaines de voyageurs à travers le pays," dévoile le cabinet d'avocats Stephenson Harwood.
A cela, il faut rajouter IATA et l'attaque qu'a connue son prestataire, gérant le BSP. Des données ont été volées, même si nul ne connait l'ampleur des conséquences.
Suite à cela, American Airlines a admis qu'un petit nombre de données avait été volé par des pirates suite à une campagne de phishing. Puis quelques jours plus tard, TAP Air Portugal a connu pareil sort, mais avec un impact bien plus important.
Les cybercriminels baptisés Ragnar Locker ont subtilisé les données de 1,5 million de personnes.
Les violations ne cessent de se multiplier, le secteur en avait connu 48 en 2021, contre déjà plus de 60 cette année, selon Eurocontrol.
Et, il reste encore quelques jours, pour finir l'année...
A cela, il faut rajouter IATA et l'attaque qu'a connue son prestataire, gérant le BSP. Des données ont été volées, même si nul ne connait l'ampleur des conséquences.
Suite à cela, American Airlines a admis qu'un petit nombre de données avait été volé par des pirates suite à une campagne de phishing. Puis quelques jours plus tard, TAP Air Portugal a connu pareil sort, mais avec un impact bien plus important.
Les cybercriminels baptisés Ragnar Locker ont subtilisé les données de 1,5 million de personnes.
Les violations ne cessent de se multiplier, le secteur en avait connu 48 en 2021, contre déjà plus de 60 cette année, selon Eurocontrol.
Et, il reste encore quelques jours, pour finir l'année...