WizzAir强制在客户帐户上重置密码

 
近日，WizzAir宣布其客户由于系统中的技术问题而自动重置了他们的帐户密码。
总部位于布达佩斯的航空公司Wizz Air拥有3,000多名员工，提供来自中欧和东欧25个基地的600多条航线，是低成本航空旅行服务的大型参与者。
航空公司指责“技术违规”
该公司发出电子邮件，通知客户它发现并处理了“一些临时的技术违规行为”。为了谨慎起见，航空公司决定锁定用户帐户并强制他们更改帐户登录密码。
正如您从电子邮件中看到的那样，没有关于该事件的具体细节，因此一些用户担心这是告知客户该公司遭到黑客入侵的一种方式。考虑到可能的数据泄露，另一位客户提醒公司，根据GDPR，他们必须提供有关事件的完整详细的帐户。
似乎这些假设没有什么可担心的。 BleepingComputer从公司代表处获悉，属于客户的个人数据不受任何影响。
即使被问及有关WizzAir如何存储用户密码的详细信息，公司也不会对下面的声明发表评论：
“我们可以确认，我们今天已向客户发送了一封电子邮件，内容涉及检测系统中的临时技术违规行为。在任何情况下，任何个人数据都没有受到损害，并且重置WIZZ账户上的密码是一种预防措施。安全仍然是Wizz Air的首要任务，其中包括乘客数据的安全性。“ – WizzAir
根据通知消息，拥有WizzAir帐户的人将收到一封新电子邮件，其中包含有关如何重新获得对Wizz帐户的所有功能的访问权限的说明。
新密码长度最多为16个字母数字字符，但不能少于7个。接受大写和小写字母，数字和特殊字符以使其更强。
该公司的一个健康建议是“避免将以前的密码作为新密码提供，并避免在您注册的所有网站中使用相同的密码。”
在佐治亚州的勒索软件
今天在佐治亚州亨利县报告了另一起可能由文件加密恶意软件引起的事件。袭击事件发生在星期三早上(大约凌晨3点或凌晨4点)，系统今天下午仍未运行。
已经拆除的计算机服务于预算和采购系统以及规划和区划部门。
该县公共信息官Melissa Robinson告诉当地新闻媒体Henry Herald表示，如果目前的情况在未来几天持续，规划和区划部门将不得不转向纸质许可证。
罗宾逊没有明确解释事件的性质，但表示FBI已被联系，他们将在涉及勒索软件的情况下接管，如果是这样的话。
支付是一种短期解决方案
勒索软件是一种严重的威胁，可以通过不支付网络犯罪分子要求解密工具的价格来扼杀，因为这会使企业对攻击者的利润降低。
此外，从长远来看，屈服于威胁行动者的要求并不能解决问题。最终，受害者将不得不接受经济损失，并投资于更好的安全态势，以防止他们在未来遭受其他类型的攻击。
例如，对里维埃拉海滩的袭击最终导致该市支付约60万美元从黑客手中获取解密密钥，并投资近100万美元用于重建其IT网络的新计算机和硬件。
通过利用已经报告和解决的漏洞，大多数网络攻击是可能的，因此安装最新的安全更新可以降低攻击的可能性。
同样重要的是要注意，有些项目如No More Ransom为几个勒索软件系列的各种版本提供免费解密。
另一个项目ID Ransomware可以通过检查勒索信息或加密文件来识别勒索软件的压力。对于Ryuk事件，Emisoft可以在3%到5%的情况下解密文件，ID Ransomware服务可以确认解密是否适用于特定样本。
在防御方面，组织应确保他们拥有适当的文件备份系统，该系统定期运行并与主网络隔离。