Geng ransomware yang dijuluki Daixin Team dilaporkan telah membocorkan data sampel milik AirAsia Group, totalnya mencapai 5 juta penumpang dan seluruh karyawannya.
Maskapai dengan penerbangan bertarif rendah itu menjadi korban serangan ransomware pada 11 dan 12 November kemarin.
Menurut DataBreaches, sebuah situs yang melaporkan insiden pelanggaran data di seluruh dunia, pada 19 November, Daixin Team Ransomware memberi tahu DataBreaches bahwa mereka memperoleh data pribadi 5 juta penumpang unik dan para karyawan.
Data tersebut kemudian diunggaj Daixin Team ke situs peretasan khusus mereka. DataBreaches mengatakan, dia diberikan dua file .csv yang juga diberikan para pelaku kepada AirAsia Group.
Satu file berisi informasi nama penumpang. File kedua berisi informasi karyawan dengan banyak bidang yang mencakup nama, tanggal lahir, negara kelahiran, lokasi, tanggal mulai bekerja.
File itu juga mencakup, pertanyaan rahasia, dan jawaban. Juru bicara Daixin menyatakan, AirAsia Group memang menanggapi serangan itu.
Perusahaan meminta contoh data kepada negosiator Daixin, dan setelah menerima sampel, mereka menanyakan dengan sangat rinci bagaimana Daixin Team akan menghapus data mereka jika ada pembayaran.
Namun, AirAsia Group dilaporkan tidak mencoba menegosiasikan jumlah tersebut, mengindikasikan mereka tidak berniat membayar apapun.
“Biasanya semua orang ingin menegosiasikan jumlah yang lebih kecil,” ujar juru bicara Daixin Team, dikutip dari VOI, Kamis, 24 November.
Meski begitu, tidak diketahui pasti berapa banyak tebusan yang diminta Daixin Team agar mereka memberikan kunci dekripsi, menghapus semua data yang telah mereka ekstrak, dan memberi tahu AirAsia Group tentang kerentanan yang telah ditemukan dan dieksploitasi.
Juru bicara itu juga menyatakan, serangan lebih lanjut tidak akan dilakukan karena langkah-langkah keamanan AirAsia Group yang buruk dan organisasi jaringan yang kacau.
AirAsia Group bukan satu-satunya maskapai penerbangan Malaysia yang mengalami pelanggaran. Adapun Malaysia Airlines mengungkapkan insiden keamanan data serupa pada 2020 dan 2021.
