勒索软件团伙从Sabre窃取1.3TB数据

勒索软件团伙Dunghill Leak声称对旅游预订公司Sabre发动了网络攻击。

Dunghill在其暗网数据泄露网站上发布声明，称从Sabre窃取了1.3TB数据，包括企业财务信息、乘客周转和票务销售数据以及员工个人信息。

该勒索软件团伙通过分享部分被盗数据来验证其说法，并承诺其余数据将"很快公布"。通过提供的数据截图发现，据称被盗的员工信息包括员工电子邮件地址、工作地点、姓名、国籍、护照和签证号码，甚至某些员工的美国I-9表格。在提供的护照中，许多被确认为现任Sabre员工，包括一名副总裁。

Sabre表示正在调查该团伙关于网络攻击的说法。Sabre发言人Heidi Castle告诉科技新闻网站TechCrunch：“Sabre已知晓该威胁组织提出的数据外泄声明，我们正在调查以确定其有效性。”

目前尚不清楚数据泄露发生的时间或方式，但Dunghill提供的截图暗示事件发生在2022年7月左右。

什么是勒索软件？

勒索软件是一种恶意软件，感染设备后会对设备上的数据进行加密。这意味着设备的所有者/用户无法访问其上的任何数据。恶意行为者随后可以轻松勒索受害者，要求他们支付赎金以解密文件，使其能够再次安全访问。

这可能对个人和企业造成严重干扰，因为在勒索软件被移除之前（无论是通过使设备离线还是支付赎金），业务流程会完全停止。勒索软件还可以在整个网络中传播，影响公司或组织使用的所有设备。

这可能带来收入损失和赎金支付的高昂成本。2022年，全球共有4.933亿次勒索软件攻击尝试，每次勒索软件攻击的平均成本为454万美元。