Η γιγαντιαία εταιρεία travel booking Sabre, ανακοίνωσε ότι ερευνά τις καταγγελίες για κυβερνοεπίθεση, μετά την εμφάνιση ενός μεγάλου αρχείου στο leak site της ομάδας hacking Dunghill Leak που ισχύριζεται ότι παραβίασε την εταιρεία.
Δείτε επίσης: Hackers έκλεψαν το κλειδί υπογραφής της Microsoft από το Windows crash dump
Δείτε επίσης: Κακόβουλα Google ads εξαπατούν τους χρήστες Mac να εγκαταστήσουν το Atomic Stealer malware
«Η Sabre γνωρίζει τους ισχυρισμούς για παραβίαση δεδομένων από την ομάδα απειλών και αυτή τη στιγμή ερευνούμε για να προσδιορίσουμε την εγκυρότητά τους», δήλωσε η εκπρόσωπος της Saber, Heidi Castle, σε ένα email.
Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι
Πώς να Σαρώσετε με Ασφάλεια QR Codes;
OpenAI: Hackers παρεμβαίνουν στις εκλογές χρησιμοποιώντας AI
Η ομάδα hacking Dunghill Leak δήλωσε υπεύθυνη για την προφανή κυβερνοεπίθεση σε μια καταχώρηση στο dark web leak site του, ισχυριζόμενη ότι πήρε περίπου 1.3 terabytes από δεδομένα, συμπεριλαμβανομένων των βάσεων δεδομένων για την πώληση εισιτηρίων και την περιστροφή των επιβατών, των προσωπικών δεδομένων των υπαλλήλων και των εταιρικών οικονομικών πληροφοριών.
Η ομάδα δημοσίευσε ένα μέρος των αρχείων που φέρονται να έκλεψαν, διεκδικώντας ότι ολόκληρος ο “θησαυρός” θα γίνει “σύντομα διαθέσιμος”.
Η Sabre είναι ένα σύστημα κρατήσεων ταξιδίων και κύριος πάροχος δεδομένων κρατήσεων αεροπορικών εισιτηρίων και κρατήσεων, του οποίου το λογισμικό και τα δεδομένα χρησιμοποιούνται για την υποστήριξη κρατήσεων αεροπορικών εισιτηρίων και ξενοδοχείων, ελέγχων και εφαρμογών. Πολλές αεροπορικές εταιρείες και αλυσίδες ξενοδοχείων στις Ηνωμένες Πολιτείες βασίζονται στην τεχνολογία της εταιρείας.
Τα screenshot που είδε το TechCrunch αποκαλύπτουν την ύπαρξη πολλών ονομάτων βάσεων δεδομένων που σχετίζονται με λεπτομέρειες κρατήσεων και χρέωσης, περιέχοντας δεκάδες εκατομμύρια εγγραφές, αν και δεν είναι γνωστό αν οι χάκερ είχαν πρόσβαση στις ίδιες τις βάσεις δεδομένων.
Ορισμένες από τις εικόνες περιείχαν αρχεία που αφορούν υπαλλήλους, συμπεριλαμβανομένων των email τους και των τοποθεσιών εργασίας τους. Μια από τις εικόνες περιείχε τα ονόματα των υπαλλήλων, την ιθαγένεια τους, τους αριθμούς διαβατηρίων και των αριθμών της βίζας. Πολλές άλλες εικόνες δείχνουν διάφορες φόρμες I-9 των υπαλλήλων που έχουν την άδεια να εργάζονται στις Ηνωμένες Πολιτείες. Αρκετά διαβατήρια που βρέθηκαν στη μνήμη αντιστοιχούσαν σε υπαλλήλους της Sabre, συμπεριλαμβανομένου ενός αντιπροέδρου της Sabre, σύμφωνα με τα προφίλ τους στο LinkedIn.
Δεν είναι γνωστό πότε συνέβη η υποτιθέμενη παραβίαση, αλλά τα screenshot που δημοσίευσε η ομάδα hacking δείχνουν δεδομένα που φαίνονται να είναι από τον Ιούλιο του 2022.
Δείτε επίσης: Tesla: Πρώτη στη λίστα της Mozilla με τις πιο «creepy» βιομηχανίες
Ελάχιστα γνωρίζουμε για την Dunghill Leak, εκτός από το γεγονός ότι είναι μια σχετικά νέα ομάδα ransomware και εκβιασμού που προήλθε ή αναδιαμορφώθηκε από το Dark Angels ransomware, το οποίο προήλθε από το Babuk ransomware, σύμφωνα με ερευνητές ασφαλείας στη Malwarebytes. Μέχρι σήμερα, η ομάδα hacking Dunghill Leak έχει πάρει την ευθύνη για την επίθεση κατά της Incredible Technologies, εταιρείας κατασκευής παιχνιδομηχανών με κέρματα, της Sysco, μεγάλης εταιρείας τροφίμων, και της Gentex, κατασκευαστή προϊόντων αυτοκινήτων.
Δεν είναι ασυνήθιστο για ομάδες που ασχολούνται με το ransomware και την εκβιαστική πράξη να αποφεύγουν εντελώς την κρυπτογράφηση αρχείων, επικεντρώνοντας αντ’ αυτού στο να απειλούν με τη δημοσίευση ευαίσθητων δεδομένων εάν δεν πληρωθούν τα λύτρα. Το FBI και οι διεθνείς εκτελεστικές αρχές έχουν επί μακρόν ενθαρρύνει τα θύματα του ransomware και της εκβιαστικής πράξης να μην πληρώνουν τα λύτρα.
Το τελευταίο συμβάν ασφαλείας που αναφέρθηκε από την Sabre ήταν το 2017, όταν χάκερς απέσπασαν ένα εκατομμύριο πιστωτικές κάρτες από το σύστημα κρατήσεων ξενοδοχείων της. Η εταιρεία κατέβαλε 2,4 εκατομμύρια δολάρια για να επιλυθούν οι κατηγορίες που είχαν ασκηθεί από αρκετά κράτη μετά τη διαρροή.
Πηγή πληροφοριών: techcrunch.com