HelpRansomware ha analizzato l’attacco ransomware sferrato ad AirAsia.
L’azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittazione, studia i fatti di metà novembre e i loro effetti sulla reputazione online della compagnia aerea.
Soccorso Immediato per Ransomware
Il ransomware non deve paralizzare la tua attività. I nostri specialisti sono pronti a recuperare i tuoi dati e proteggere i tuoi sistemi.
Attacco ransomware ad AirAsia
Secondo il sito Web DataBreaches, che raccoglie segnalazioni di data breach a livello globale, un attacco ransomware ha coinvolto cinque milioni di passeggeri e tutti i dipendenti di AirAsia.
Tra le informazioni riservate violate troviamo:
- Dati sensibili dei passeggeri e prenotazioni;
- Nomi e cognomi dei passeggeri;
- Fotografie dei dipendenti;
- Domande e risposte segrete per il recupero delle password;
- Nazionalità, data e luogo di nascita e data di acquisto da parte dei passeggeri.
Questi dati sono stati pubblicati sul Dark Web.
Cos’è AirAsia?
AirAsia è la più grande compagnia aerea della Malesia per dimensione della flotta e numero di destinazioni.
Ha sede vicino a Kuala Lumpur e opera regolarmente con voli nazionali e internazionali.
Nel mese di novembre, ha subito un attacco ransomware, simile a quello sferrato lo scorso agosto alla compagnia aerea Tap Air Portugal.
Daixin Team dietro l’attacco ransomware
L’attacco ransomware è stato perpetrato da Daixin Team, un gruppo che ha intensificato la sua attività criminale negli ultimi mesi.
Daixin Team è attivo da giugno 2022 e punta principalmente a propagare il ransomware nel settore sanitario.
Gli hacker hanno informato AirAsia dell’avvenuto furto di dati inviando due file .csv.
Secondo DataBreaches, la compagnia aerea ha richiesto dettagli sulla somma necessaria a impedire la pubblicazione dei dati sensibili.
Diffondendo i dati sul Dark Web, l’organizzazione criminale incoraggia gli aggressori ad adottare tecniche di phishing per compiere attacchi o a usare foto diverse per falsificare patenti di guida.
L’FBI, l’Agenzia per la Sicurezza delle Infrastrutture e la Sicurezza Informatica (CISA) e il Dipartimento della Salute e dei Servizi Umani (HHS) hanno pubblicato un avviso su Daixin Team.
Questo documento, diffuso a ottobre del 2022, richiama l’attenzione sulla sua pericolosità e rivela il suo modus operandi:
“Daixin Team è un gruppo di cybercriminali che si rivolge attivamente alle aziende negli Stati Uniti, principalmente nel settore sanitario, con operazioni di ransomware ed estorsione di dati”.
Non è noto se la compagnia aerea abbia pagato il riscatto in cambio della decryption key e della cancellazione dei dati.
HelpRansomware, leader nella rimozione di ransomware, sicurezza informatica e decrittazione, consiglia sempre di non pagare il riscatto agli hacker.
Infatti, cedere al ricatto non garantisce di poter recuperare file crittografati e alimenta la criminalità informatica.
Esperti nella Rimozione di Ransomware
Affidati ai nostri professionisti certificati: oltre 25 anni di esperienza nel campo della rimozione di ransomware, recupero dati e sicurezza informatica.
Le dichiarazioni di AirAsia
AirAsia ha rilasciato un comunicato sul sito web dell’holding di borsa, Bursa Malaysia per contenere gli effetti della notizia:
“L’azienda desidera chiarire che l’attacco informatico ha interessato i sistemi ridondanti e non i sistemi critici. La società ha adottato tutte le misure per fermare tempestivamente questa violazione di dati e prevenire incidenti futuri”.
AirAsia: l’analisi
HelpRansomware, azienda leader nella decrittazione di ransomware, ha analizzato gli effetti di questo atto criminale sulla reputazione online della compagnia aerea AirAsia.
Lo studio si basa su:
- Sentiment;
- Temi positivi e negativi;
- Emozioni;
- Distribuzione geografica.
HelpRansomware ha condotto l’analisi prendendo in considerazione il mese di novembre.
Il sentiment
Il sentiment calcola la percentuale di sentimento, positivo o negativo, generato dagli utenti sui social.
Il sentimento positivo è del 28,2%, mentre quello negativo èdel 6,4%.
Quanto al sentimento netto della compagnia, si attesta al 63,2%.
Si tratta della percentuale netta, misurata su una scala da -100 a 100.
I risultati relativi al sentiment sono discreti, nonostante la crisi reputazionale innescata dal ransomware.
Emozioni
HelpRansomware ha analizzato le emozioni che la compagnia suscita.
Il RepUP Monitoring Tool, software proprietario di ReputationUP, le scompone come segue:
- Felicità;
- Tristezza;
- Paura;
- Rabbia;
- Sorpresa.
La felicità è l’emozione predominante con il 36,7%, seguita da rabbia (35,6%), tristezza (14,4%) e paura (13,3%).
Distribuzione geografica
I risultati (interazioni online come menzioni, like, commenti, video, ecc.), si riferiscono principalmente a Russia, India e Europa centrale.
Conclusioni
HelpRansomware ha analizzato l’attacco ransomware ad AirAsia e i suoi effetti sulla reputazione online della compagnia.
Da questo case study si possono trarre le seguenti conclusioni:
- L’attacco ha colpito cinque milioni di passeggeri e tutti i dipendenti della compagnia aerea;
- Informazioni personali, come nomi e fotografie, sono finite sul Dark Web;
- L’attacco ransomware è stato rivendicato dal gruppo Daixin Team;
- La compagnia aerea ha rilasciato un comunicato per minimizzare l’entità dell’attacco;
- Il sentiment positivo dell’azienda è del 28,2%, mentre quello negativo è del 6,4%;
- La felicità è l’emozione predominante generata da AirAsia sugli utenti;
- La maggior parte delle interazioni con la compagnia aerea proviene da Russia e India.
Come evidenziato nei risultati del case study, l’attacco ransomware non ha inciso sul sentiment di AirAsia.
La discreta reputazione online della società ha impedito l’evolversi di una crisi online innescata dal ransomware.
Questo tipo di malware non viene utilizzato tanto per colpire la reputazione, quanto per criptare i dati e richiedere un riscatto.
Se sei vittima di ransomware, contatta HelpRansomware, azienda leader nella rimozione di ransomware e nella decrittazione dei file.