勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关 -





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

独家 | 中央网信办副主任、国家网信办副主任王京涛：加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展

2025-09-11

数据安全为服务贸易产业“保驾护航”

2025-08-27

数据合规中的数据分类分级

2025-08-07

7项网络安全国家标准获批发布

2025-08-06

关键信息基础设施商用密码使用管理规定

2025-07-25

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

发布时间：2021-09-02 阅读次数： 365 次

泰国航空业龙头公司曼谷航空披露，确认遭到LockBit勒索软件入侵，对方通过精心策划的攻击活动掌握了大量与乘客相关的个人数据。

LockBit勒索软件团伙在泄密网站上发布消息，宣称已经成功入侵曼谷航空，并威胁对方若不支付赎金则会泄露被盗数据。

LockBit声称从曼谷航空手中窃取到的数据超过200 GB，并在泄密网站上嘲讽，曼谷航空的安全实施工作低效低能。

他们表示，“我们还有更多文件（另外200 GB）可以披露。曼谷航空虽然总是强调「我们会严格保护乘客隐私」，但他们的所有系统和域管理员都在使用「P@ssw0rd」作为密码。”

曼谷航空于8月23日发现此次入侵，并立即在网络安全团队的协助下展开调查，希望尽快确定事件严重程度。另外，曼谷航空也将违规事件上报给了政府当局。

航司运营未受影响，但乘客信息泄露

曼谷航空在新闻稿中表示，“对事件的初步调查似乎表明，已经有部分乘客的个人数据遭到窃取，包括乘客姓名、国籍、性别、电话号码、电子邮件、居住地址、联系信息、护照信息、历史旅行信息、部分信用卡信息以及特殊饮食信息等。但我司确认，此次事件并未影响曼谷航空公司的运营或航空安全系统。本起事件已被上报至泰国皇家警方，也已经向有关当局做出通报。作为初步预防举措，我司强烈建议各位乘客联系您的银行或信用卡提供商，并按照他们的建议尽快更改任何已泄露的密码。”

可以看到，曼谷航空表示此次事件并未影响到运营或航空安全系统，但攻击者可能已经访问到属于乘客的个人数据。

泄露的数据包括乘客姓名、国籍、性别、电话号码、电子邮件、居住地址、联系信息、护照信息、历史旅行信息、部分信用卡信息以及特殊饮食信息等。

曼谷航空公司警告客户保持警惕，并关注一切可疑或者未经请求的电话及/或电子邮件，提防攻击者发动后续的网络钓鱼攻击等恶意活动。

LockBit称可有效攻击埃森哲客户，已成功入侵一家

LockBit勒索软件团伙此前曾经从埃森哲手中窃取到6TB数据，并要求对方支付5000万美元赎金以避免数据外泄。

该团伙还袭击了另一家航空公司。8月23日，LockBit团伙在其泄密网站上公布了窃取自埃塞俄比亚航空公司的数据。

安全媒体BleepingComputer联络到LockBit团伙成员，对方称掌握了部分重要信息，能够向埃森哲的客户发动有效攻击。

LockBit成员声称，他们已经入侵了一处采用埃森哲软件的机场，并成功对目标系统进行了加密锁定，但拒绝透露受害者的名称。

埃森哲后续发表声明反驳称，已经对受攻击的埃森哲系统进行彻底的取证审查，确认这起事件对埃森哲的运营或客户系统没有任何影响。对方的说法是错误的。

本文来自安全内参，如有侵权联系删除

上一条：《数据安全法》专家解读之一
下一条：《数据安全法》今起施行！法案出台的背景和启示有哪些？