Violação De Dados Da Airbus De Conta Comprometida De Uma Companhia Aérea Parceira Vaza Informações Confidenciais

A Airbus confirmou uma violação de dados que expôs informações comerciais confidenciais por meio da conta comprometida de uma companhia aérea parceira.

A empresa de inteligência de ameaças Hudson Rock disse que o agente de ameaças 'USDoD' comprometeu uma conta de funcionário da Turkish Airlines usando o malware ladrão de informações Redline em agosto de 2023. O malware tem como alvo senhas salvas e cookies de sessão, permitindo que os agentes de ameaças contornem a autenticação multifator.

Hudson Rock sugeriu que o funcionário da companhia aérea turca infectou seu computador após baixar uma “versão pirata do Microsoft .NET framework”.

O ator da ameaça anunciou a violação de dados com tema de avião no 22º aniversário dos ataques terroristas de 11 de setembro e ameaçou “Lockheed Martin, Raytheon e toda a indústria de defesa”.

O hacker que também foi responsável por um vazamento de dados do FBI expôs os dados roubados no fórum de hackers em inglês BreachForums logo após ingressar no grupo de ransomware ‘Ransomed’.