Sabre, il gigante delle prenotazioni di viaggio, ha dichiarato di essere al corrente delle affermazioni di un attacco cibernetico dopo che un gruppo di estorsori ha pubblicato online una serie di file presumibilmente rubati dall’azienda.
Dettagli dell’Attacco
“Siamo a conoscenza delle affermazioni di un’estrazione di dati fatta dal gruppo di minaccia e stiamo attualmente indagando per determinarne la validità”, ha dichiarato in una mail la portavoce di Sabre, Heidi Castle. Il gruppo Dunghill Leak ha rivendicato la responsabilità dell’apparente attacco cibernetico in un elenco sul suo sito di leak nel dark web, sostenendo di aver preso circa 1,3 terabyte di dati. Questi includono database su vendite di biglietti e rotazione dei passeggeri, dati personali dei dipendenti e informazioni finanziarie aziendali. Il gruppo ha postato una parte dei file che sostiene di aver rubato, affermando che l’intera cache sarà resa “disponibile a breve”.
Chi è Sabre?
Sabre è un sistema di prenotazione di viaggi e un importante fornitore di dati sui passeggeri aerei e sulle prenotazioni. Il suo software e i suoi dati sono utilizzati per alimentare prenotazioni di voli e hotel, check-in e app. Molte compagnie aeree e catene alberghiere statunitensi si affidano alla tecnologia dell’azienda.
Cosa Mostrano i Dati Trapelati?
Gli screenshot visti da TechCrunch mostrano diversi nomi di database relativi a dettagli di prenotazione e fatturazione contenenti decine di milioni di record. Non è noto se gli hacker abbiano avuto accesso ai database stessi. Alcuni degli screenshot contenevano record relativi ai dipendenti, tra cui indirizzi email e luoghi di lavoro. Un’immagine mostrava nomi di dipendenti, nazionalità, numeri di passaporto e numeri di visto. Altre immagini mostravano moduli I-9 degli Stati Uniti di dipendenti autorizzati a lavorare negli Stati Uniti. Diversi passaporti trovati nella cache corrispondevano ai dipendenti di Sabre, incluso un vicepresidente di Sabre, secondo i loro profili LinkedIn.
Chi è Dunghill Leak?
Poco si sa su Dunghill Leak, se non che è un gruppo di ransomware ed estorsione relativamente nuovo che è evoluto o si è rinominato da Dark Angels ransomware, che proviene dal ransomware Babuk, secondo i ricercatori di sicurezza di Malwarebytes. Fino ad ora, Dunghill Leak ha rivendicato la responsabilità di aver preso di mira il produttore di giochi a monete Incredible Technologies, il gigante alimentare Sysco e il produttore di prodotti automobilistici Gentex.
Considerazioni Finali
Non è raro che i gruppi di ransomware ed estorsione rinuncino completamente alla crittografia dei file, concentrandosi invece sulla minaccia di pubblicare dati sensibili se non viene pagato un riscatto. L’FBI e le forze dell’ordine internazionali hanno da tempo incoraggiato le vittime di ransomware ed estorsione a non pagare il riscatto.
Sabre aveva già segnalato un incidente di sicurezza nel 2017, dopo che gli hacker avevano prelevato un milione di carte di credito dal suo sistema di prenotazione alberghiera. L’azienda ha pagato 2,4 milioni di dollari per risolvere le accuse presentate da diversi stati a seguito della violazione.