Geng Ransomware Daixin Mencuri 5 Juta Data Penumpang dan Karyawan AirAsia

Cyberthreat.id – Kelompok kejahatan dunia maya yang disebut Tim Daixin telah membocorkan data sampel milik AirAsia, maskapai penerbangan bertarif murah Malaysia.

Perkembangan tersebut terjadi lebih dari seminggu setelah perusahaan menjadi korban serangan ransomware pada 11 dan 12 November, menurut DataBreaches.net dilansir dari The Hacker News, Selasa (22/11).

Pelaku ancaman diduga mengklaim telah memperoleh data pribadi terkait dengan lima juta penumpang unik dan seluruh karyawannya.

Sampel yang diunggah ke situs bocoran mengungkapkan informasi penumpang dan ID pemesanan serta data pribadi terkait staf perusahaan.

Seorang juru bicara pelaku ancaman mengatakan kepada DataBreaches.net bahwa serangan lebih lanjut tidak dilakukan karena langkah-langkah keamanan AirAsia yang buruk dan "organisasi jaringan yang kacau."

Tim Daixin baru-baru ini menjadi subjek penasehat dari keamanan dunia maya dan badan intelijen Amerika Serikat (AS), yang memperingatkan serangan yang terutama ditujukan pada sektor kesehatan.

Korban lain dari kelompok kriminal termasuk Rumah Sakit Fitzgibbon, Trib Total Media, ista International GmbH, dan OakBend Medical.

Menurut Tech Monitor, serangan itu pertama kali dilaporkan di Twitter oleh peneliti keamanan Soufiane Tahiri, yang membagikan tangkapan layar yang diambil dari daftar situs web Tim Daixin di web gelap. Klaim tersebut belum diverifikasi atau dikonfirmasi oleh AirAsia. 

AirAsia adalah maskapai penerbangan terbesar di Malaysia, memiliki sekitar 22.000 karyawan dari 60 negara dan berbasis di Kuala Lumpur di mana beroperasi baik di dalam negeri maupun ke lebih dari 165 tujuan di seluruh dunia.