【安全资讯】泰国曼谷航空公司遭LockBit2.0勒索软件攻击，泄露103GB数据

引言

8月26日，泰国曼谷航空公司在给客户的一份声明中为涉及护照信息和其他个人数据的数据泄露道歉。该公司在8月23日发现了一次网络安全攻击，导致未经授权的第三方非法访问其信息系统。曼谷航空公司的公告与LockBit2.0勒索软件组织的通知同时发布，该组织称计划发布从曼谷航空公司窃取的103 GB的压缩文件。

简况

曼谷航空公司在声明中表示，泄露的信息包括姓名、国籍、性别、电话号码、电子邮件、地址、联系方式、护照信息、历史旅行信息、部分信用卡信息和航空公司乘客的特殊膳食信息。声明称，攻击者无法影响曼谷航空公司的运营或航空安全系统，且泰国皇家警方已获悉这一事件。

该公告于8月26日发布，与LockBit 勒索软件组织的通知同时发布，LockBit2.0组织在通知中称计划发布从曼谷航空公司窃取的103 GB的压缩文件。该组织表示将在8月30日发布数据，但此前他们延长了截止日期。LockBit 勒索软件数据泄漏站点的屏幕截图如下：

8月11日，LockBit曾发布公告称，已获得了埃森哲资讯公司网络的访问权限，窃取了一批内部数据。但埃森哲公司表示该事件并未影响公司运营，已通过备份恢复了受影响的系统。埃森哲表示被盗的数据并没有重要信息因此并未支付赎金，于是LockBit 团伙公开了埃森哲的文件，包括埃森哲的产品手册、员工培训课程和各种营销材料。

6月，Prodaft威胁情报团队发布报告称，商业和专业服务以及运输部门也是LockBit集团的重点目标。澳大利亚网络安全中心在 8 月初发布了一份公告，指出 LockBit 勒索软件组织在活动短暂下降后重新启动，并加大了攻击力度，该组织正在积极利用 Fortinet FortiOS 和 FortiProxy 产品中被标识为 CVE-2018-13379 的现有漏洞，以获得对特定受害者网络的初始访问权限。

总结

曼谷航空公司表示，目前仍在对这次攻击进行调查，并正在努力加强其 IT 系统，以识别潜在的受害者。 对于一级预防措施，该公司强烈建议乘客联系他们的银行或信用卡提供商，尽快更改任何已泄露的密码。除此之外，该公司还希望提醒乘客注意任何可疑或未经请求的电话和/或电子邮件，因为攻击者可能声称自己是曼谷航空公司，并试图通过欺骗手段（称为‘网络钓鱼’）收集个人数据。客户如果收到任何声称来自曼谷航空公司的通知，要求他们提供信用卡详细信息或其他信息，请联系警方或采取法律行动。