事件經過
LockBit 勒索軟體再次發動襲擊，從曼谷航空公司竊取了價值 103GB 的文件，並宣稱將在周二將其公佈。曼谷航空公司公開承認，在 8 月 23 日遭到網絡攻擊，表示仍在緊急處理這起事件，並正努力加強其防禦。公司道歉稱，「曼谷航空公共有限公司非常重視保護乘客數據，對此次惡意事件造成的擔憂和不便，航空公司深表歉意。」

到目前為止，屬於乘客的，受影響個人數據似乎包括：乘客姓名、姓、國籍、性別、電話號碼、電子郵件地址、其他聯繫方式、護照信息、歷史旅遊信息、部分信用卡信息及特別餐信息。曼谷航空公司表示，攻擊者顯然無法訪問曼谷航空公司的運營或航空安全系統。公司表示已通知有關當局，包括泰國皇家警察。

 

LockBit 2.0
LockBit 2.0 類似於它的勒索軟件即服務 (RaaS) 兄弟 DarkSide 和 REvil：使用附屬模式出租其勒索軟體平台，從由此產生的任何贖金中抽取一部分。在 DarkSide 和 REvil 都關閉運營之後，LockBit卻開始崛起，四處作亂，其中包括邀請內部人員幫助破壞系統的文本，並承諾支付數百萬美元。且本月初，LockBit 還攻擊了Accenture。

 

當心網絡釣魚
曼谷航空公司建議乘客盡快聯繫他們的銀行或信用卡提供商並更改任何洩露的密碼。此外，它還建議乘客留意可疑或未經請求的電話或電子郵件——特別是聲稱來自曼谷航空公司並試圖收集個人數據的網絡釣魚。

曼谷航空需要做的主要事情是確定 LockBit 使用的入口點， 如果 LockBit  是從未修補的系統駭入，那麼他們不僅需要評估公司當前的外部風險，還需要改進他們的整體資產庫存和弱點管理流程，以確保系統經常更新，了解犯罪分子最初進入的方式對於確保未來不會發生相同情況至關重要。

 

參考資料：
https://threatpost.com/lockbit-bangkok-airways-breach/169019/