L'esperto di sicurezza informatica Graham Cluley segnala una storia davvero insolita negli annali degli attacchi informatici di ransomware, quelli basati sul furto o blocco dei dati di un'azienda e sulla richiesta di denaro per non divulgarli o per sbloccarli.

A metà novembre 2022 la banda informatica nota come Daixin Team ha attaccato la compagnia aerea malese Air Asia, sottraendo i dati personali di cinque milioni di passeggeri e di tutti i dipendenti.

Per dimostrare di aver realmente compiuto il furto, i criminali hanno inviato al sito DataBreaches.net e alla compagnia aerea un campione dei dati: nomi, date di nascita, indirizzi, data di assunzione, domanda di recupero account, risposta alla domanda di recupero e altro ancora.

Secondo quanto riferiscono i criminali attraverso un portavoce (perché sì, le bande criminali informatiche oggi sono talmente organizzate da avere anche dei portavoce), Air Asia è entrata in trattativa, ma sembra che alla fine non abbia pagato alcun riscatto.

Spunti di approfondimento:

L'Università che è riuscita a trarre profitto dal ransomware che l...

Il ransomware che obbliga le vittime a fare beneficenza

Il ransomware che si spaccia per un aggiornamento di Windows

Se il ransomware minaccia l'agricoltura

Tuttavia lo stesso portavoce della banda ha dichiarato che Daixin Team ha cifrato i dati sui computer della compagnia e ne ha cancellato anche le copie di backup, però si rifiuta di attaccare più a fondo Air Asia a causa della "organizzazione caotica della rete" e della "assenza di qualunque standard" che ha "causato l'irritazione del gruppo e il completo rifiuto di ripetere l'attacco". Dicono proprio così.

Il portavoce dei criminali ha aggiunto che "la rete interna era configurata senza alcuna regola e quindi funzionava malissimo" e che "la protezione della rete era molto, molto debole". È probabilmente la prima volta che si parla di un attacco informatico sventato dalla troppa insicurezza della vittima.

Articoli suggeriti:

Violata EasyJet, sottratti i dati di 9 milioni di passeggeri

Airline phishing

Passeggeri in Economy più violenti se vedono la Prima Classe

Un milione di miglia gratuite

È già umiliante per una compagnia aerea farsi rubare i dati dei clienti; sentire che i ladri sono talmente disgustati dalle carenze di sicurezza del bersaglio da rifiutarsi di attaccarlo ancora è lo schiaffo finale.

Air Asia non ha rilasciato dichiarazioni. E prima che pensiate che Daixin Team sia un gruppo di ladri di buon cuore, va detto che la banda ha dichiarato che intende comunque disseminare i dati dei passeggeri e dei dipendenti e pubblicare informazioni sulle vulnerabilità della rete informatica di Air Asia. Il suo rifiuto di attaccare più a fondo è probabilmente legato, molto più pragmaticamente, al rischio di toccare infrastrutture informatiche critiche come sistemi radar o di controllo del traffico aereo e causare incidenti aerei con conseguenze potenzialmente fatali che mobiliterebbero le risorse di polizia molto più di quanto lo faccia un tentativo di estorsione informatica.

In ogni caso, è improbabile che questa cautela dei criminali sia consolatoria o rassicurante per i passeggeri passati, presenti o futuri della compagnia aerea. E contare sulla pena o compassione dei ladri non è una strategia difensiva da imitare.

Spunti di approfondimento:

L'aereo che va a spazzatura

L'aereo di linea che va a olio da cucina

Le hostess di Ryanair si spogliano per beneficenza

Sequestrato clone Alitalia per phishing e cybersquatting