暗网勒索软件团伙Dunghill Leak声称对旅行预订巨头Sabre的数据泄露负责

旅行预订巨头Sabre表示，在一个勒索软件团伙的暗网泄密网站上出现一批据称从该公司窃取的文件后，该公司正在对网络攻击的说法进行调查。

Sabre发言人海蒂·卡斯尔（Heidi Castle）在一封电子邮件中表示：“Sabre了解到威胁组织提出的数据泄露指控，我们目前正在调查以确定其真实性。”

Dunghill Leak组织在其暗网泄密网站上的一份列表中声称对这起明显的网络攻击负责，声称该攻击窃取了约1.3TB的数据，包括机票销售和乘客流动的数据库、员工的个人数据和公司财务信息。

该组织发布了据称被窃取的部分文件，并声称完整的缓存将“很快可用”。

Sabre是一家旅行预订系统，也是航空旅客和预订数据的主要提供商，其软件和数据用于为航空公司和酒店预订入住、办理登机手续和应用程序提供支持。许多美国航空公司和连锁酒店都依赖该公司的技术。

TechCrunch看到的屏幕截图显示了几个与预订详细信息和账单相关的多个数据库名称，其中包含数千万条记录，但尚不清楚黑客本身是否有权访问这些数据库。

看到的一些屏幕截图包含与员工有关的记录，包括电子邮件地址和工作地点。一张屏幕截图包含员工姓名、国籍、护照号码和签证号码。其他几张屏幕截图显示了获得授权在美国工作的雇员的几张美国I-9表格。根据Sabre员工的LinkedIn简介，在缓存中发现的几本护照与Sabre员工一致，其中包括Sabre的一名副总裁。

目前尚不清楚所谓的数据泄露行为发生的时间，但勒索团伙发布的屏幕截图显示的数据似乎是2022年7月的最新数据。

Malwarebytes的安全研究人员表示，人们对Dunghill Leak知之甚少，只知道它是一个相对较新的勒索软件团伙和敲诈勒索组织，由Dark Angels勒索软件演变而来或重新命名，而Dark Angels勒索软件则源自Babuk勒索软件。迄今为止，Dunghill Leak声称其针对投币游戏制造商Incredible Technologies、食品巨头Sysco和汽车产品制造商Gentex进行了攻击。

勒索软件团伙完全放弃文件加密，转而专注于威胁如果不支付赎金就公开敏感数据，这种情况并不罕见。联邦调查局和国际执法部门长期以来一直鼓励勒索软件和勒索受害者不要支付赎金。

Sabre上一次报道安全事件2017年，黑客从其酒店预订系统中窃取了100万张信用卡。公司支付240万美元，以解决几个州在那次攻击事件后提出的指控。

勒索软件团伙Dunghill Leak在其暗网泄密的页面对Sabre的介绍：

Sabre是北美最大的全球机票预订分销系统供应商。它的软件、数据、移动和分销解决方案被数百家航空公司和数千家酒店用于管理关键业务。

Sabre是全球旅游业领先的软件和技术公司。它与航空公司、酒店经营者、代理商和其他旅游合作伙伴合作，零售、分销和执行旅游。Sabre的技术是移动应用程序、机场值机亭、在线旅游网站、航空公司和酒店预订网络、旅行社终端以及其他众多旅游解决方案背后的智能工具。

勒索软件团伙Dunghill Leak在其暗网泄密的页面称窃取数据1300GB，包括：

• 不同在线聚合商的门票销售数据库
• 在线票务公司收入数据库
• 乘客营业额数据库
• 客户数据数据库
• 附件中的客户护照扫描件
• 员工个人信息，包含姓名、保险号码、地址、个人电子邮件、个人电话号码的文件扫描件
• 包含所有员工住址的表格
• 包含员工护照数据和工作签证数据的表格
• 包含所有员工全名、职务、身份、工作地点、主管、公司通信地址的表格
• 工资表
• 银行账户信息
• 资产负债表数据
• 女性现金流数据
• 金库数据
• 工资单数据
• 公司现金分析数据
• Airflite 客户端应用程序文件、源代码、日志