Συμμορία ransomware διεκδικεί πίστωση για παραβίαση δεδομένων Sabre

Ο γίγαντας ταξιδιωτικών κρατήσεων Saber δήλωσε ότι διερευνά τους ισχυρισμούς για

κυβερνοεπίθεση

μετά την εμφάνιση μιας δόσης αρχείων που υποτίθεται ότι είχαν κλαπεί από την εταιρεία στον ιστότοπο

διαρροή

ς μιας ομάδας εκβιαστών.

«Η Sabre γνωρίζει τους ισχυρισμούς για διείσδυση δεδομένων από την ομάδα απειλών και αυτή τη στιγμή ερευνούμε για να προσδιορίσουμε την εγκυρότητά τους», δήλωσε η εκπρόσωπος της Saber, Heidi Castle, σε ένα email.

Ο όμιλος Dunghill

Leak

ανέλαβε την ευθύνη για την προφανή κυβερνοεπίθεση σε μια καταχώριση στον ιστότοπό του με διαρροή σκοτεινής ιστοσελίδας, υποστηρίζοντας ότι χρειάστηκαν περίπου 1,3 terabytes δεδομένων, συμπεριλαμβανομένων βάσεων δεδομένων για πωλήσεις εισιτηρίων και τζίρο επιβατών, προσωπικά δεδομένα εργαζομένων και εταιρικές οικονομικές πληροφορίες.

Η ομάδα δημοσίευσε ένα μέρος των αρχείων που φέρεται να έκλεψε, υποστηρίζοντας ότι η πλήρης κρυφή μνήμη θα είναι “διαθέσιμη σύντομα”.

Το Sabre είναι ένα σύστημα ταξιδιωτικών κρατήσεων και σημαντικός πάροχος δεδομένων αεροπορικών επιβατών και κρατήσεων, του οποίου το λογισμικό και τα δεδομένα χρησιμοποιούνται για την τροφοδοσία κρατήσεων, check-in και εφαρμογών αεροπορικών εταιρειών και ξενοδοχείων. Πολλές αεροπορικές εταιρείες και αλυσίδες ξενοδοχείων των ΗΠΑ βασίζονται στην τεχνολογία της εταιρείας.

Στιγμιότυπα οθόνης που προβάλλονται από το TechCrunch δείχνουν πολλά ονόματα βάσεων δεδομένων που σχετίζονται με λεπτομέρειες κράτησης και χρέωση που περιέχει δεκάδες εκατομμύρια εγγραφές, αν και δεν είναι γνωστό εάν οι χάκερ είχαν πρόσβαση στις ίδιες τις βάσεις δεδομένων.

Ορισμένα από τα στιγμιότυπα οθόνης περιείχαν αρχεία που αφορούσαν τους υπαλλήλους, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των τοποθεσιών εργασίας τους. Ένα στιγμιότυπο οθόνης περιείχε ονόματα υπαλλήλων, εθνικότητες, αριθμούς διαβατηρίων και αριθμούς βίζας. Αρκετά άλλα στιγμιότυπα οθόνης δείχνουν διάφορες μορφές US I-9 υπαλλήλων που έχουν εξουσιοδότηση να εργάζονται στις Ηνωμένες Πολιτείες. Πολλά διαβατήρια που βρέθηκαν στην κρυφή μνήμη αντιστοιχούσαν με υπαλλήλους της Saber, συμπεριλαμβανομένου ενός αντιπροέδρου της Saber, σύμφωνα με τα προφίλ τους στο LinkedIn.

Δεν είναι γνωστό πότε έγινε η υποτιθέμενη παραβίαση, αλλά τα στιγμιότυπα οθόνης που δημοσιεύτηκαν από την ομάδα εκβιαστών δείχνουν δεδομένα που φαίνεται να είναι τόσο πρόσφατα όσο τον Ιούλιο του 2022.

Λίγα είναι γνωστά για το Dunghill Leak, εκτός από το ότι είναι μια σχετικά νέα ομάδα

ransomware

και εκβιασμών που εξελίχθηκε ή μετονομάστηκε από το Dark Angels ransomware, το οποίο προήλθε από το ransomware Babuk, σύμφωνα με

ερευνητές ασφαλείας στο Malwarebytes

. Μέχρι σήμερα, η Dunghill Leak έχει διεκδικήσει τα εύσημα για τη στόχευση του κατασκευαστή παιχνιδιών που λειτουργεί με κέρματα

Απίστευτες Τεχνολογίες

γίγαντας τροφίμων

Sysco

και κατασκευαστής προϊόντων αυτοκινήτου

Gentex

.

Δεν είναι ασυνήθιστο για ομάδες ransomware και εκβιαστών να παραιτούνται από την κρυπτογράφηση αρχείων, αντί να επικεντρώνονται στην απειλή για δημοσίευση ευαίσθητων δεδομένων εάν δεν πληρωθούν λύτρα. Το FBI και οι διεθνείς αρχές επιβολής του νόμου έχουν εδώ και καιρό ενθαρρύνει τα θύματα ransomware και εκβιασμών να μην πληρώσουν τα λύτρα.

Η Sabre αναφέρθηκε τελευταία

περιστατικό ασφαλείας

το 2017, αφού χάκερ ξέσπασαν ένα εκατομμύριο πιστωτικές κάρτες από το σύστημα κρατήσεων ξενοδοχείων της. Η εταιρία

πλήρωσε 2,4 εκατομμύρια δολάρια

για τη διευθέτηση καταγγελιών που προβλήθηκαν από διάφορα κράτη μετά την παραβίαση.

Επικοινωνήστε με τον Zack Whittaker στο Signal και στο WhatsApp στο +1 646-755-8849 ή μέσω email. Μπορείτε επίσης να στείλετε αρχεία και έγγραφα μέσω του SecureDrop.