資料外洩事件:勒索軟體幫派為賽博公司資料洩漏事件承擔責任
事件簡介
資料外洩事件再度引發人們對資訊安全的關注。旅遊預訂巨頭賽博公司在一個敲詐團體的訊息洩漏網站上發現了一批檔案,該團體聲稱這些檔案是從該公司竊取的。對此賽博公司表示正在對此進行調查以確保真實性。
洩漏內容
敲詐團體名為「Dunghill Leak」聲稱竊取了約 1.3TB 的資料,其中包括票務銷售和乘客交易的資料庫、員工個人資料以及公司財務訊息。當前該團體已在其黑暗網站上公布了部分被偷走的檔案,並聲稱將很快提供全部檔案。
票務系統的影響
賽博公司是一個旅遊預訂系統以及乘客和預訂資料的主要提供商,其軟體和資料用於支援航空公司和酒店的預訂、辦理登機手續和應用程式。許多美國的航空公司和酒店業者依賴該公司的技術。根據 TechCrunch 所見的截圖,顯示多個資料庫名稱與訂單細節和帳單相關的資料,其中包含數千萬筆記錄,但當前尚不清楚駭客是否能夠進一步使用這些資料庫。
員工資料的外洩
在黑暗網站上的截圖中,沒有部分檔案與員工相關,包括電子郵件位址和工作地點等。其中一張截圖更包括了員工的姓名、國籍、護照號碼和簽證號碼。根據 LinkedIn 個人檔案資訊,一些護照對應的是賽博公司的副總裁等員工。據理解,這起事件的時間尚不得而知; 然而敲詐團體所發布的截圖顯示的資料看起來最新的日期為 2022 年 7 月。
敲詐環境
當前對於 Dunghill Leak 團體相關的資訊非常有限。在資安公司 Malwarebytes 的研究員指出,這個相對新的勒索軟體和敲詐團體從 Babuk 勒索軟體演變或重新包裝而來。根據資安機構的建議,勒索軟體和敲詐團體通常會威脅公開敏感資料,而非進行檔案加密,以達到勒索的目的。
警示與無報贖金
對於勒索軟體和敲詐的受害者,聯邦調查局和國際執法機構一直鼓勵不支付贖款。以前的報導顯示,賽博公司在 2017 年曾遭受一起安全事件,當時駭客從其酒店預訂系統中竊取了 100 萬張信用卡訊息。後來,該公司支付了 240 萬美元以解決多個州提出的指控。
評論與建議
資訊安全的重要性
這起資料外洩事件再次凸顯了個人和企業資訊安全的重要性。無論是個人還是企業,都應該加固對於資訊保護的意識,並實施相應的安全措施,如加密技術、多重身份取證和定期的資安演練。
企業的資安責任
對於公司而言,保護客戶和員工的資料是其責任之一。企業應該投資於強固的資訊安全防禦措施,以減少資料外洩的風險。這包括定期的安全審查、資料加密、員工教育和訓練等。
合作與分享資訊
在這個數位化的時代,打擊資訊外洩和勒索軟體是一個共同的挑戰。政府、企業和資安專家應該加固合作,分享資訊和最佳實踐,以共同應對這些威脅。只有透過共同努力,我們才能更有效地保護個人和組織的資訊安全。
結論
這次資料外洩事件提醒我們,資訊安全是一個持續的戰爭。作為個人,我們應該保護自己的資料和隱私,使用強大的密碼,避免點選可疑連結以及定期更新軟體。作為企業,我們應該明確資安責任,增強資訊安全防禦能力,並積極與相關方合作,共同應對資訊外洩和勒索軟體的挑戰。
