【零零信安 | 数据泄露周报】亚洲航空内部系统遭勒索软件组织袭击500万乘客和员工数据信息被盗!

第22期

在 2022 年前七个月,多达 34 个俄罗斯团伙以窃取者即服务模式分发信息窃取恶意软件,窃取了不少于5000万个密码。大多数受害者位于美国,其次是巴西、印度、德国、印度尼西亚、菲律宾、法国、土耳其、越南和意大利。在此期间共有111个国家的890,000多台设备被感染。​总部位于新加坡的Group-IB在与The Hacker News分享的一份报告中表示:“被盗日志和受损卡详细信息的地下市场价值估计约为580万美元”。
除窃取密码之外,这些团伙窃取者还收集了21.1亿个cookie文件和113,204个加密钱包和103,150张支付卡。​被盗凭据主要被用于加密货币钱包,Steam,Roblox,亚马逊和PayPal帐户以及支付卡记录。

 

数据泄露数量:3TB

数据泄露类型:敏感信息、SQL(结构化查询语言)日志等。

 

​来源:The Hacker News

酒店公司Sonder(盛达)已经确认了可能损害客人记录的数据泄露事件。Sonder数据泄露事件发生在Shein的控股公司Zoetop被罚款1.9百万美元之后,Osirium的产品专家Mark Warren解释原因可能为攻击者设法访问了旧的备份或数据副本。
如今Sonder已成为国际公认的酒店品牌,总部位于旧金山。提供世界各地超过35个城市和7个国家的5000多间阁楼,酒店客房和公寓。
据报道,可能受到损害的数据包括用户名和加密密码、姓名、电话号码、出生日期、地址和电子邮件地址。还有某些客人交易收据其中包括信用卡号和交易金额的最后四位数字以及预订盛达酒店住宿的日期。


数据泄露数量:未知​

数据泄露类型:用户名和加密密码、姓名、电话号码、出生日期、地址、电子邮件地址、交易收据,包括信用卡号和交易金额的最后四位数字以及预订盛达酒店住宿的日期。
 

​来源:infosecurity

​​

据悉,此次网络攻击背后黑手是名为 Daixin 的勒索软件团伙,该团伙在成功获取亚洲航空大量内部数据资料后,随即在其数据泄露网站上公开了部分数据样本。根据上传到泄密网站的样本显示,被盗数据包含了乘客身份证号码、姓名和订票编号以及员工信息其中包括IP和物理地址、电话号码、购买历史和纯文本密码。​Daixin 勒索软件团伙不仅袭击了亚洲航空,还对包括菲茨吉本医院、Trib Total Media、ista International GmbH 和 OakBend Medical 等在内的组织机构展开了攻击活动。最近美国网络安全和情报机构已经盯上了Daixin 组织,并发布警告表示这伙人攻击对象主要集中在医疗保健部门。

 

数据泄露数量:近500万

数据泄露类型:乘客身份证号码、姓名、订票编号、IP和物理地址、电话号码、购买历史和纯文本密码。

 

​来源:The Hacker News

​北京零零信安科技有限公司

 

地址:北京市海淀区弘祥(1989)科技文化创意园8号楼8103

电话:+86 10 83050327

邮箱:qiye@00sec.com

 

 

​探索 0.zone

​获得您的外部攻击面情报


https://0.zone

​微信咨询和服务:

扫描二维码分享到微信