Information Data Penumpang AirAsia Didakwa Dicuri

Show informational about something

Kliemada

DFM Hackers
DFM Hackers
Data Penumpang AirAsia Didakwa Dicuri Tapi Penggodam Tak Mahu Teruskan Kerana Sistem Terlalu Lemah

airasia-data-curi-daixin-ransomware-3-768x432.jpg
DataBreaches melaporkan bahawa AirAsia Group telah mengalami serangan ransomware daripada Daixin Team. Kejadian tersebut berlaku pada 11 dan 12 November 2022.

Jika anda tidak maklum, ransomware merujuk pada serangan mencuri data atau mengunci sistem lalu meminta wang tebusan daripada mangsa. Seandainya tiada bayaran dibuat, data tersebut tidak akan dipulangkan pada mangsa.

Sebanyak 5 juta data penumpang dan kakitangan dipercayai telah diperoleh penjahat.


DataBreaches sendiri telah menerima sebahagian data tersebut dalam dua fail berformat csv. Antara maklumat terkandung ialah:
  • Nama
  • Tarikh Lahir
  • Negara kelahiran
  • Lokasi
  • Soalan rahsia dan jawapan
Menurut Daixin, AirAsia menghubungi mereka selepas itu bertanya bagaimana dengan terperinci Daixin akan memadam data dicuri jika pembayaran dilakukan.

Namun, dipercayai AirAsia sejak awal tidak berniat mahu membayar mereka kerana syarikat itu tidak pun cuba membuat tawar-menawar selepas Daixin mengemukakan 'harga'.

Menariknya, Daixin tidak mengunci data yang boleh membahayakan nyawa seperti XEN, RHEL yang berkait dengan pengoperasian peralatan penerbangan seperti radar.

Ironinya, wakil Daixin juga mendedahkan bahawa pengurusan rangkaian AirAsia Group yang lemah membuatkan Daixin tidak mahu lagi meneruskan serangan seperti selalu.

Kata Daixin, rangkaian dalaman AirAsia Group dikonfigurasi tanpa peraturan dan ia berfungsi dengan sangat teruk. Bukan itu sahaja, perlindungan rangkaian juga sangat lemah.

"Yes, it helped them. The internal network was configured without any rules and as a result worked very poorly. It seemed that every new system administrator “built his shed next to the old building.” At the same time, the network protection was very, very weak." - Daixin.
"The chaotic organization of the network, the absence of any standards, caused the irritation of the group and a complete unwillingness to repeat the attack." - Daixin.

Tambah mereka, kru mereka tidak mahu meneruskan lagi serangan melihat betapa huru-haranya organisasi rangkaian itu dan ketiadaan sebarang piawaian.

Buat masa ini, DataBreaches masih belum terima jawapan daripada AirAsia.



Sumber : https://wiser.my/data-penumpang-air...r8KliuZbFzzDISj3iyNNW2538IE27PUkw78aCbmRtoqOU
 

Aceofspade

Forum Moderator
DFM Sub Moderator
LV
0
 
30 May 2021
6,488
36,669
Dragonforce Malaysia
DragonCoin
9,668,038.00
Data Penumpang AirAsia Didakwa Dicuri Tapi Penggodam Tak Mahu Teruskan Kerana Sistem Terlalu Lemah

View attachment 26361
DataBreaches melaporkan bahawa AirAsia Group telah mengalami serangan ransomware daripada Daixin Team. Kejadian tersebut berlaku pada 11 dan 12 November 2022.

Jika anda tidak maklum, ransomware merujuk pada serangan mencuri data atau mengunci sistem lalu meminta wang tebusan daripada mangsa. Seandainya tiada bayaran dibuat, data tersebut tidak akan dipulangkan pada mangsa.

Sebanyak 5 juta data penumpang dan kakitangan dipercayai telah diperoleh penjahat.


DataBreaches sendiri telah menerima sebahagian data tersebut dalam dua fail berformat csv. Antara maklumat terkandung ialah:
  • Nama
  • Tarikh Lahir
  • Negara kelahiran
  • Lokasi
  • Soalan rahsia dan jawapan
Menurut Daixin, AirAsia menghubungi mereka selepas itu bertanya bagaimana dengan terperinci Daixin akan memadam data dicuri jika pembayaran dilakukan.

Namun, dipercayai AirAsia sejak awal tidak berniat mahu membayar mereka kerana syarikat itu tidak pun cuba membuat tawar-menawar selepas Daixin mengemukakan 'harga'.

Menariknya, Daixin tidak mengunci data yang boleh membahayakan nyawa seperti XEN, RHEL yang berkait dengan pengoperasian peralatan penerbangan seperti radar.

Ironinya, wakil Daixin juga mendedahkan bahawa pengurusan rangkaian AirAsia Group yang lemah membuatkan Daixin tidak mahu lagi meneruskan serangan seperti selalu.

Kata Daixin, rangkaian dalaman AirAsia Group dikonfigurasi tanpa peraturan dan ia berfungsi dengan sangat teruk. Bukan itu sahaja, perlindungan rangkaian juga sangat lemah.




Tambah mereka, kru mereka tidak mahu meneruskan lagi serangan melihat betapa huru-haranya organisasi rangkaian itu dan ketiadaan sebarang piawaian.

Buat masa ini, DataBreaches masih belum terima jawapan daripada AirAsia.



Sumber : https://wiser.my/data-penumpang-air...r8KliuZbFzzDISj3iyNNW2538IE27PUkw78aCbmRtoqOU
Thanks infomasi , menarik dan hati2 semua .. amalkan sikap membaca utk mendapatkan info
 

Grimmy081

DFM Bawang Rangers
DFM Bawang Rangers
LV
0
 
5 Jun 2021
2,294
26,490
In your darkest nighmare
DragonCoin
9,366.00
Tart Nenas
Dragon Nest (드래곤네스트)
Eagle
Black Dragon
Rawr The Fat Tiger
Ancient Piranha
So that means our security access not really safety or what?
Some company might have some issues on " security job ".
Think your lappy at home are more secure.
You don't always see those i.t dude at the airport right 😅.
Only flight attendant/pilot/and some dudes techs.
They just a small team of 10-20 dudes to tackle whole airport tech. Emmm
 

amizikryy

DFM Member
DFM Member
Data Penumpang AirAsia Didakwa Dicuri Tapi Penggodam Tak Mahu Teruskan Kerana Sistem Terlalu Lemah

View attachment 26361
DataBreaches melaporkan bahawa AirAsia Group telah mengalami serangan ransomware daripada Daixin Team. Kejadian tersebut berlaku pada 11 dan 12 November 2022.

Jika anda tidak maklum, ransomware merujuk pada serangan mencuri data atau mengunci sistem lalu meminta wang tebusan daripada mangsa. Seandainya tiada bayaran dibuat, data tersebut tidak akan dipulangkan pada mangsa.

Sebanyak 5 juta data penumpang dan kakitangan dipercayai telah diperoleh penjahat.


DataBreaches sendiri telah menerima sebahagian data tersebut dalam dua fail berformat csv. Antara maklumat terkandung ialah:
  • Nama
  • Tarikh Lahir
  • Negara kelahiran
  • Lokasi
  • Soalan rahsia dan jawapan
Menurut Daixin, AirAsia menghubungi mereka selepas itu bertanya bagaimana dengan terperinci Daixin akan memadam data dicuri jika pembayaran dilakukan.

Namun, dipercayai AirAsia sejak awal tidak berniat mahu membayar mereka kerana syarikat itu tidak pun cuba membuat tawar-menawar selepas Daixin mengemukakan 'harga'.

Menariknya, Daixin tidak mengunci data yang boleh membahayakan nyawa seperti XEN, RHEL yang berkait dengan pengoperasian peralatan penerbangan seperti radar.

Ironinya, wakil Daixin juga mendedahkan bahawa pengurusan rangkaian AirAsia Group yang lemah membuatkan Daixin tidak mahu lagi meneruskan serangan seperti selalu.

Kata Daixin, rangkaian dalaman AirAsia Group dikonfigurasi tanpa peraturan dan ia berfungsi dengan sangat teruk. Bukan itu sahaja, perlindungan rangkaian juga sangat lemah.




Tambah mereka, kru mereka tidak mahu meneruskan lagi serangan melihat betapa huru-haranya organisasi rangkaian itu dan ketiadaan sebarang piawaian.

Buat masa ini, DataBreaches masih belum terima jawapan daripada AirAsia.



Sumber : https://wiser.my/data-penumpang-air...r8KliuZbFzzDISj3iyNNW2538IE27PUkw78aCbmRtoqOU
tak tahulah nak kata apa, otak aku pun jem