TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: BianLian > BianLian extortion group claims recent Air Canada breach

BianLian extortion group claims recent Air Canada breach

Ransomware: BianLian *マルウェア種別: ランサムウェア / Ransomware

【訳】

BianLian恐喝グループ、最近のエア・カナダ侵入を主張


【図表】


エア・カナダBianLianリークページ(Brett Callow)

エア・カナダ、顧客にアカウントの安全確保を求める(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/


【要約】

BianLian恐喝グループは、カナダの航空大手でスターアライアンスの一員であるエア・カナダのネットワークに侵入し、210GBのデータを盗んだと主張しています。エア・カナダは以前、侵害されたシステムに一部の従業員の個人情報と特定の記録が含まれていると述べていましたが、BianLianは盗まれた文書にはさらに多くの情報が含まれていると主張しています。


脅威行為者は、ダークウェブのデータ流出サイトで盗まれたデータのスクリーンショットを共有し、盗まれたデータの詳細を提供しています。BianLianは、2008年から2023年までの技術データ、SQLバックアップ、従業員の個人情報、ベンダーやサプライヤーに関するデータ、機密文書、社内データベースのアーカイブなど、広範なデータを流出させたと主張しています。


エア・カナダは、BianLianの恐喝脅迫を認識していましたが、侵害の背後にいるとされるグループの主張を確認しなかったと述べました。エア・カナダは、侵害の影響についてまだ明らかにしていませんが、一部の顧客に対してSMSベースの多要素認証の有効化と強力なパスワードの使用を推奨しています。


これはエア・カナダにとって2度目のセキュリティ侵害であり、以前は2018年に顧客情報への不正アクセスがあったことを公表しています。この事件により、エア・カナダは大規模なアカウントロックを行う必要がありました。


最近、スペインのエア・ヨーロッパもデータ流出に巻き込まれ、クレジットカード情報にアクセスされた顧客に警告を発しています。


【ニュース】

◆BianLian extortion group claims recent Air Canada breach (BleepingComputer, 2023/10/11 17:07)
[BianLian恐喝グループ、最近のエア・カナダ侵入を主張]
https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ransomware: BianLian (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware_BianLian

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023