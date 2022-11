Anfang November hat die Ransomware der Daixin-Erpresser bei AirAsia zugeschlagen. Die Erpresser geben an, die Daten von 5 Millionen Passagieren und allen Mitarbeitern kopiert zu haben.

Die Kriminellen haben dem Security-Blog DataBreaches.net Ausschnitte der Datenbank zugespielt – die Daten scheinen echt zu sein. Bislang sieht es so aus, dass die Fluggesellschaft noch kein Lösegeld bezahlt hat, damit Daixin die erbeuteten Daten löscht.

Sicherheit durch Inkompetenz?

In einem Gespräch mit dem Blog kam nun aber raus, dass die Angreifer von der schlechten Organisation im AirAsia-Netzwerk so überrascht waren, dass sie eigenen Angaben zufolge deswegen auf weitere Attacken verzichtet haben. Sie geben an, dass sie zwar viele Ressourcen verschlüsselt und Backups gelöscht haben, normalerweise würden sie aber noch mehr Unheil anrichten.

Die Netzwerkinfrastruktur soll chaotisch und fernab jeglicher Standards aufgebaut sein. Das habe die Angreifer derart irritiert, dass sie von weiteren Attacken absehen. Insgesamt soll der Schutz sehr schwach sein und es scheint, als ob jeder neue Systemadministrator "seinen Schuppen neben das alte Gebäude baute".

Einmal Gangster, immer Gangster

Gleichwohl will Daixin die Daten veröffentlichen und auch Informationen zum Netzwerk und Backdoors leaken. Die daraus resultierende "Verantwortung für zukünftige negative Konsequenzen" lehnen die Kriminellen ab.

