डाइक्सिन टीम नामक एक रैनसमवेयर ऑपरेटर गिरोह ने मलेशियाई एयरलाइन एयर एशिया के 50 लाख यात्रियों से संबंधित डाटा चुराकर उसका सैंपल सार्वजनिक कर दिया है। इसमें एयरलाइन स्टाफ के डाटा के साथ-साथ सफर कर रहे अन्य 50 यात्रियों का डाटा शामिल है जिसे हैकर्स द्वारा चुराकर उसे पब्लिक कर दिया गया। एयरलाइन 11 और 12 नवंबर को एक रैंसमवेयर हमले का शिकार हुई थी।
रैनसमवेयर ग्रुप Daixin ने कथित तौर पर एक औपचारिक बयान जारी कर इस बात का दावा किया है कि उसने 50 लाख यूनिक पैसेंजर और का डाटा चुराया है। चुराए गए डाटा में बुकिंग आईडी और कंपनी के कर्मचारियों का व्यक्तिगत डाटा शामिल है। साथ ही उसने धमकी भी दी है कि इस डाटा का गलत प्रयोग कर कई तरह के अपराधों को अंजाम भी वो दे सकता है।
अमेरिकी साइबर सुरक्षा के एडवाइजरी में डाइक्सिन टीम का जिक्र
टीम ने कहा है कि एयर एशिया ने साइबर अटैक की बात स्वीकारी थी लेकिन फिरौती की रकम पर सहमति नहीं बन पाई थी। गौरतलब है कि इस घटना पर अभी तक एयर एशिया की ओर से कोई बयान नहीं आया है। हालांकि अमेरिकी साइबर सुरक्षा खुफिया एजेंसियों की एक हालिया साइबर सुरक्षा एडवाइजरी में हेल्थकेयर सेक्टर पर हमले की शंका जताई थी। इस एडवाइजरी में डाइक्सिन टीम का जिक्र था।
डाइक्सिन टीम ने दी धमकी
चुराई गई जानकारियों में कई चीजे शामिल है जैसे नाम, जन्मतिथि, मेडिकल रिकॉर्ड, मरीज का अकाउंट नंबर, सोशल सिक्योरिटी नबंर, मेडिकल व ट्रीटमेंट संबंधी जानकारी इत्यादि, जिसको टीम ने जारी कथित रिलीज में बताया है। उन्होंने धमकी भी दी है कि इसके गलत प्रयोग से कई जोखिम घटना को अंजाम दे सकते हैं। नए वित्तीय खाते खोलना, बैंक से लोन लेना, मेडिकल सेवा लेना व हेल्थ इंफोर्मेशन का इस्तेमाल कर लोगों को ठगना, सरकारी लाभ उठाने के लिए जानकारी का इस्तेमाल करना, फर्जी टैक्स रिटर्न भरना और अरेस्ट के समय पुलिस को फर्जी जानकारी मुहैया कराना आदि उनके धमकियों में शामिल है।