Горячий тур по базам Sabre: данные о рабочих визах сотрудников оказались в открытом доступе

В этом году группа хакеров (на то время неизвестных) совершила налет на базу данных компании Sabre, ведущего игрока на рынке туризма и бронирования. Тогда инцидент привел к масштабной утечке, о которой не сообщалось некоторое время. Совсем недавно злоумышленники выложили в сеть чувствительную информацию о сотрудниках Sabre, находящихся в США по рабочей визе.

Исследователи выяснили, что за вымогательской кампанией стоит группировка под названием Dunghill. Как известно, похищено было около 1,3 терабайт данных. Преступники выдвинули свои требования, но компания не смогла их удовлетворить, поэтому часть сведений и оказалась в открытом доступе.

Руководство Sabre узнало об этом из сообщений в медиа и сразу выпустило официальное заявление, пообещав провести тщательное расследование. За дело взялись приглашенные специалисты по кибербезопасности.

В руках хакеров оказались сведения о национальности сотрудников, их даты рождения, номера паспортов и визы. Кроме того, среди украденных данных – записи о продаже билетов, статистика по пассажирам, финансовые документы и другая информация, связанная с персоналом.

О Dunghill сейчас известно не так много, но есть предположения, что группа использует Dark Angels Ransomware, вымогательское ПО, которое можно считать модернизированной версией программы Babuk Ransomware.

По сведениям компании Malwarebytes, Dunghill раньше нападала на серверы других организаций, включая разработчика игр Incredible Technologies, продуктовую компанию Sysco и производителя автомобилей Gentex. Все эти организации в свое время отказались выполнять условия хакеров, что так же привело к утечкам.

Public Release.