タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。
www.thaich.net
バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが行われたことを発見したと明らかにしました。
この攻撃によって、同社の顧客情報が一部漏洩。調査の結果漏洩したのは、搭乗者の氏名、姓名、国籍、性別、電話番号、メールアドレス、住所、連絡先、パスポート情報、過去の旅行情報、一部のクレジットカード情報、特別食の情報でした。なお、航空保安上の影響はありません。
公式発表
・Bangkok Airways clarifies the incident of a cybersecurity attack (8/26)
キタきつねの所感
バンコクエアウェイズは、少し前の海外出張の際にコードシェアで利用した事があります。公式発表を見ても、そう詳しくは書かれていませんが、漏えい情報の中身が航空会社のDBに不正アクセスがあった可能性が高い様です。
カード情報が漏えいしている(マスキングされていたかどうかは不明)のは気になる所ですが、航空会社側はフィッシング等にも気を付ける呼びかけをしています。
さて、実は表向きに入手可能な情報はこの程度なのですが・・・ランサムリークサイトを調査していて、気になる情報を発見しました。
それが、最近日本企業・組織の掲載も多い、Lockbit2.0のリークサイトです。8/28に追加されたデータに”バンコクエアウェイズ”の名前がありました。
漏えいデータ量について、真偽の程は分かりませんが、103GB(+200GB)のデータが窃取された可能性がある様です。
ここまでも・・・ランサムリークサイトではよくある掲載情報なのですが、バンコクエアウェイズのリークに対する説明書きに、なかなか刺激的な文章が書かれていました。
上記を拡大すると・・・
他にも言いたい事があります。彼らは「お客様のプライバシーを守ります」と言っていましたが、すべてのシステムやドメインの管理者(※のパスワード)が「P@ssw0rd」でした。
この言葉が真実であるかどうかは、当事者しか知る由はありませんが、ランサム側(Lockbit2.0)は、既に価値の高い情報を窃取している事を考えると、嘘をつく必要性は低いと思います。
バンンコクエアウェイズのセキュリティ担当者は、次の職を探す必要に迫られる気がしてなりません。
余談です。個人的な経験でも、日本企業の”現場”で結構見つけてきた指摘事項に「脆弱性な管理者パスワード」があります。
CISOや上位のセキュリティ管理者は、”現場”が真面目に強力なパスワードを使用していると過度に期待するのは、「リスク」だと思います。
※多要素認証(FIDO技術)の導入、あるいはパスワード辞書を利用し、容易に類推できるパスワードや、過去に漏えいしたパスワードを「弾く」事でリスク軽減を図る事を強く推奨します
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
