El grupo de ciberdelincuencia Daixin Team ha filtrado datos confidenciales que contienen información confidencial perteneciente a AirAsia.

Según los informes, el ataque masivo de ransomware expuso más de cinco millones de registros en línea que se cree que incluyen información sobre clientes y empleados.

AirAsia es la aerolínea más grande de Malasia, con cerca de 22.000 empleados de 60 nacionalidades y con sede en Kuala Lumpur, donde opera a nivel nacional y en más de 165 destinos en todo el mundo.

El equipo de Daixin ha sido objeto de una alerta reciente de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y, según se informa, notificó a DataBreaches el 19 de noviembre que habían obtenido los datos personales de 5 millones de viajeros únicos y todos los empleados de la empresa.

DataBreaches, un sitio web que informa incidentes de violación de datos en todo el mundo, dijo que recibió dos archivos .csv que el equipo de Daixin también proporcionó a AirAsia Group.

Dijo que uno de los archivos contenía información sobre pasajeros específicos.

El segundo archivo contenía la información del empleado con varios campos que incluían nombre, fecha de nacimiento, país de nacimiento, ubicación, fecha de inicio e incluso una “pregunta secreta” y una “respuesta” para recuperar la contraseña.

Citando a un portavoz de Daixin, DataBreaches dijo que AirAsia respondió al ataque pidiéndole al negociador de Daixin un ejemplo de los datos. Después de recibir la muestra, Daixin dijo que la aerolínea “preguntó con gran detalle cómo eliminar sus datos en caso de pago”.

Según los informes, AirAsia no intentó regatear el precio, lo que podría significar que nunca tuvieron la intención de pagar nada.

“Por lo general, todos quieren negociar una cantidad menor”, ​​dijo un portavoz de DataBreaches.

Según DataBreaches, se desconoce cuánto exigió el equipo de Daixin a cambio de la clave de descifrado, la eliminación de todos los datos que robaron y un informe sobre todas las vulnerabilidades que descubrieron y explotaron para violar los sistemas de AirAsia.

En los últimos años, dijo la compañía, las entidades de Malasia han sido repetidamente objeto de ataques cibernéticos, como lo demuestra la gran cantidad de bases de datos y filtraciones en foros dedicados a su piratería.

La declaración afirma que AirAsia Group no es la única aerolínea de Malasia que se ha visto afectada por una violación de datos.

Tanto en 2020 como en 2021, Malaysia Airlines informó incidentes de seguridad de datos.