ethiopianairlines.com - LockBit Data Breach
Resumen del Informe
El informe de ciberseguridad revela que el dominio ethiopianairlines.com fue afectado por un incidente de brecha de datos en agosto de 2021, asociado al actor malicioso LockBit. Este incidente se registró como una exposición de credenciales y se documentó en plataformas de análisis de seguridad. Aunque no se proporcionaron detalles específicos sobre el tamaño de la exposición, el reporte indica que los datos comprometidos incluyeron información sensible de usuarios.
Hallazgos Principales
El incidente ocurrió el 23 de agosto de 2021, con el dominio ethiopianairlines.com como víctima. El actor malicioso identificado es LockBit, un grupo conocido por su actividad en ransomware y actividades de ciberataques. No se especificaron credenciales o datos específicos, pero el reporte sugiere que los datos comprometidos pueden haber sido expuestos en plataformas del oscuro web.
Actores Relacionados
LockBit es un grupo de ciberataques asociado a actividades de ransomware y brechas de datos. Este actor ha sido vinculado a múltiples incidentes de seguridad en organizaciones y empresas a nivel global, utilizando técnicas de phishing, ransomware y exposición de datos en el oscuro web.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/ethiopianairlines-com/ |
Plataforma de análisis de brechas de datos. |
| Domain | ethiopianairlines.com |
Dominio afectado por el incidente. |
| Domain | www.breachsense.com |
Plataforma de análisis de brechas de datos. |
| URL | https://getbootstrap.com/ |
Relevancia en contextos de código abierto. |
| URL | https://github.com/twbs/bootstrap/graphs/contributors |
Plataforma de código abierto relacionada con bibliotecas JavaScript. |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE |
Relevancia en contextos de licencias y código abierto. |
| URL | https://github.com/biati-digital/glightbox |
Relevancia en contextos de bibliotecas de JavaScript. |
| Domain | breachsense.com |
Plataforma de análisis de brechas de datos. |
| Domain | jquery.org |
Relevancia en contextos de bibliotecas JavaScript. |
| Domain | getbootstrap.com |
Plataforma de código abierto relacionada con Bootstrap. |
| Domain | github.com |
Relevancia en contextos de código abierto. |
| Domain | module.exports |
Relevancia en contextos de código JavaScript. |
| Domain | object.getprototypeof |
Relevancia en contextos de código JavaScript. |
| Domain | ye.call |
Relevancia en contextos de código JavaScript. |
| Domain | head.appendchild |
Relevancia en contextos de código JavaScript. |
| Domain | parentnode.removechild |
Relevancia en contextos de código JavaScript. |
| Domain | ge.call |
Relevancia en contextos de código JavaScript. |
| Domain | fn.init |
Relevancia en contextos de código JavaScript. |
Recomendaciones
Las organizaciones deben implementar medidas de protección proactiva, como monitoreo en el oscuro web, auditorías periódicas de credenciales y análisis de riesgos de terceros. Además, se recomienda verificar la exposición de datos mediante herramientas de seguridad especializadas y actualizar políticas de gestión de riesgos para mitigar posibles incidentes similares.
Conclusion
El incidente de ethiopianairlines.com subraya la necesidad de vigilancia constante en entornos digitales. La colaboración entre organizaciones, gobiernos y plataformas de seguridad es clave para prevenir brechas de datos y mitigar el impacto de actores maliciosos como LockBit.