Ransomware 犯罪團夥聲稱 Sabre 資料侵略
調查將對潛在勒索軟體襲擊的閱讀巨頭賽伯爾進行調查
賽伯爾(Sabre)旅行預訂巨頭表示它正在調查這項指控一宗網路攻擊事件,因為一批檔案據稱被從公司內部被竊並出現在一個敲詐團體的洩漏網站上。賽伯爾發言人海迪·卡斯爾在一封電子郵件中表示:“賽伯爾知悉了威脅團體提出的資料外流指控,我們當前正在調查以確保其真實性。”這個名為 Dunghill Leak 的團體在其黑暗網站上宣稱對這次顯而易見的網路攻擊負責,聲稱他們奪取了 1.3TB 的資料,包括票務銷售和乘客交會的資料庫、員工個人資料以及企業財務訊息。該團體發布了他們所聲稱竊取的部分檔案,並聲稱完整的檔案將“很快提供”。賽伯爾的重要性和後果
賽伯爾是一個旅行預訂系統,也是航空公司和酒店預訂資料的主要供應商,其軟體和資料用於驅動航空公司和酒店的預訂、入住和應用程式等功能。許多美國航空公司和酒店鏈都依賴該公司的技術。據 TechCrunch 看到的截圖顯示,有幾個與預訂詳情和帳單相關的資料庫名稱,其中包含數千萬條記錄,但不清楚駭客是否能夠進入這些資料庫。一些截圖包含與員工相關的記錄,包括電子郵件位址和工作地點。其中一個截圖包含了員工的姓名、國籍、護照號碼和簽證號碼。其他幾個截圖顯示了幾個獲得在美國合法工作的員工的美國 I-9 表格。根據他們的 LinkedIn 配置檔案,有幾個護照和賽伯爾員工相對應,包括一位賽伯爾副總裁。當前不清楚這次外泄事件發生的時間,但敲詐團體發布的截圖顯示的資料最新似乎可以追溯到 2022 年 7 月。Dunghill Leak 的幕後
對於 Dunghill Leak 理解甚少,只知道他是一個相對較新的勒索軟體和敲詐團體,其發展或以新品牌方式作為從 Babuk 勒索軟體中演化或轉型而來,這一點得到了 Malwarebytes 的安全研究人員的證實。迄今為止,Dunghill Leak 聲稱對硬幣遊戲製造商 Incredible Technologies、食品巨頭 Sysco 和汽車產品製造商 Gentex 進行了攻擊。勒索軟體和敲詐團體放棄檔案加密而威脅公開敏感資料以換取贖金是很常見的做法,但 FBI 和國際執法部門一直鼓勵勒索軟體和敲詐的受害者不要付贖金。Sabre 的安全問題和教訓
賽伯爾在 2017 年報告了一起安全事件,駭客從其酒店預訂系統中刮取了 100 萬張信用卡訊息。在此次外洩事件後,該公司支付 240 萬美元解決了幾個州提出的指控。在這次事件中,我們看到了另一次賽伯爾被駭客入侵並可能犯罪組織竊取了大量資料的情況。這應該引起所有組織對於資料安全的關注。建議和結論
針對這種新型的勒索軟體和敲詐團體,在保護組織資料安全上盡可能地提高警覺性是必要的。組織需要加固其安全措施,包括使用最新的防火墻和入侵檢測系統,及時更新軟體補丁,設定強大的帳號密碼和多重身份取證,培訓員工避免釣魚攻擊和社會工程等等。此外組織還需要定期備份資料並將其儲存在安全的離線位置,以備不時之需。 最重要的是,當遇到敲詐團體對資料進行威脅和勒索時,組織應該遵循 FBI 和國際執法機構的建議,不支付贖金。支付贖金不僅會鼓勵這些犯罪團夥進行更多的攻擊,還不能保證資料能夠恢復。 要有效應對這些勒索軟體和敲詐團體,需要全球合作和國際執法的支援。各國政府和執法機構需要加固對這些犯罪團夥的追逐和起訴,並加固打擊這一型別網路犯罪的國際合作。只有這樣,我們才能在網路世界中建立一個相對安全的環境,確保組織和個人的資料得到適當的保護。Cybersecurity-勒索軟體,犯罪團夥,宣稱,賽伯爾,資料洩漏
