La Filtración De Datos De Airbus Desde La Cuenta Comprometida De Una Aerolínea Asociada Filtra Información Confidencial

Airbus ha confirmado una violación de datos que expuso información comercial confidencial a través de la cuenta comprometida de una aerolínea asociada.

La firma de inteligencia de amenazas Hudson Rock dijo que el actor de amenazas 'USDoD' comprometió una cuenta de empleado de Turkish Airlines utilizando el malware de ladrón de información Redline en agosto de 2023. El malware apunta a contraseñas guardadas y cookies de sesión, lo que permite a los actores de amenazas eludir la autenticación multifactor.

Hudson Rock sugirió que el empleado de la aerolínea turca infectó su computadora después de descargar una "versión pirateada del marco Microsoft .NET".

El actor de amenazas anunció la violación de datos con temas de aviones en el 22º aniversario de los ataques terroristas del 11 de septiembre y amenazó a “Lockheed Martin, Raytheon y toda la industria de defensa”.

El hacker que también fue responsable de una filtración de datos del FBI expuso los datos robados en el foro de piratería en inglés BreachForums poco después de unirse al grupo de ransomware 'Ransomed'.