방콕에 본사를 둔 항공사인 방콕 에어웨이는 LockBit 랜섬웨어에 공격을 당해 데이터 유출 사고를 당했다.
랜섬웨어 갱단은 항공사를 침해했다고 주장하며 몸값을 지불하지 않으면 훔친 데이터를 유출하겠다고 위협하고 있다.
LockBit 조직은 항공사에 200GB 이상의 데이터를 훔쳤다고 주장하며 보안이 취약하다는 점을 강조했다.
노출된 데이터에는 승객 이름, 국적, 성별, 전화번호, 이메일 및 실제 주소, 여권 정보, 과거 여행 데이터, 일부 신용 카드 정보 및 특별 기내식 세부 정보가 포함됐다.
항공사는 피싱 공격과 같은 2차 피해로 이어질 수 있어 고객들의 각별한 주의를 당부하고 있다.
LockBit은 액센츄어에서 6TB의 데이터를 훔치고 5천만 달러의 몸값을 요구한 동일한 랜섬웨어 공격조직이다.
또 지난 8월 23일에는 에티오피아 항공사에서 훔친 데이터를 공개한바 있다.
[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!
-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장
-2021년 9월 16일 온라인 개최
-공공·금융·기업 정보보호 관계자라면 누구나 무료참석
-보안교육7시간 이수증 발급
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지