Daixin Team 이라는 사이버 범죄 그룹이 말레이시아 저가 항공사인 AirAsia의 샘플 데이터를 유출했습니다.

Daixin Team 은 500만 명의 고유 승객 및 모든 직원과 관련된 개인 데이터를 획득했다고 주장하고 있으며 유출 사이트에 업로드된 샘플을 통해 승객 정보와 예약 ID는 물론 회사 직원과 관련된 개인 데이터를 확인 할 수 있습니다.

Daixin Team의 대변인은 DataBreaches.net에 AirAsia의 열악한 보안 조치와 "혼란스러운 네트워크 구성"으로 인해 추가 공격이 이루어지지 않았다고 말했습니다.

Daixin Team은 주로 의료 및 공중보건 부문의 미국 기업을 표적으로 삼아 랜섬웨어 및 데이터 갈취 작업을 수행하는 것으로 보고되며 최근 FBI(연방 수사국), CISA(사이버 보안 및 인프라 보안국) 및 HHS(보건 복지부)는 Daixin 팀에 대한 보안권고를 발표를 통해 위협행위자의 TTP 및 IOC를 제공한 바 있습니다.

해당 보안권고에 따르면, Daixin 팀은 가상 사설망(VPN) 서버를 통해 피해자에 대한 초기 액세스 권한을 얻은 다음 SSH(Secure Shell) 및 RDP(원격 데스크톱 프로토콜)를 통해 측면으로 이동했다고 설명하고 있습니다.

Daixin Team의 다른 피해자로는 Fitzgibbon Hospital, Trib Total Media, ista International GmbH 및 OakBend Medical이 있습니다.

출처

[1] Daixin Ransomware Gang Steals 5 Million AirAsia Passengers' and Employees' Data

https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html

[2] Alert (AA22-294A)::#StopRansomware: Daixin Team

https://www.cisa.gov/uscert/ncas/alerts/aa22-294a

[3] AirAsia victim of ransomware attack, passenger and employee data acquired

https://www.databreaches.net/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired/

보안관제센터 MIR Team