Menurut laporan, kumpulan penggodam Daixin Team mencuri maklumat peribadi lima juta pelanggan AirAsia dan semua pekerjanya. Kumpulan itu juga mengambil kredit atas serangan perisian tebusan yang didakwa dialami oleh syarikat penerbangan itu awal bulan ini pada 11 dan 12 November.
DataBreaches.com, tapak web khusus untuk melaporkan pelanggaran data di seluruh dunia, melaporkan bahawa penggodam memberi mereka dua fail.csv yang mengandungi sampel data sensitif kepunyaan kedua-dua penumpang dan pekerja syarikat penerbangan. Pasukan Daixin juga mendakwa telah memberikan fail ini kepada AirAsia.
ID penumpang, nama penuh dan ID tempahan dilaporkan antara contoh maklumat peribadi pada salah satu fail, manakala fail kedua didakwa mengandungi maklumat mengenai pekerja, termasuk foto, soalan dan jawapan rahsia (mungkin untuk pemulihan akaun), kewarganegaraan, tarikh tempat lahir, negara lahir, lokasi dan tarikh sewa.
Biro Siasatan Persekutuan (FBI) AS, Agensi Keselamatan Siber dan Infrastruktur (CISA), dan Jabatan Kesihatan dan Perkhidmatan Manusia (HHS) bersama-sama mengeluarkan nasihat keselamatan siber (CSA) mengenai Pasukan Daixin pada akhir Oktober tahun ini sebagai tindak balas kepada perisian tebusan serangan dan percubaan peras ugut terhadap organisasi penjagaan kesihatan yang berpangkalan di AS.
DataBreaches.com melaporkan bahawa AirAsia bertindak balas terhadap serangan itu dan terlibat dengan kumpulan penggodam melalui sembang. Selepas menerima sampel data, syarikat penerbangan itu tidak membuat sebarang percubaan lanjut untuk merundingkan jumlah wang tebusan, yang menunjukkan syarikat penerbangan itu tidak berniat untuk membayar penyerang sebarang wang, menurut jurucakap Pasukan Daixin.
Menurut laporan itu, “pasukan telah mengelak mengunci “XEN, RHEL – hos peralatan terbang (radar, kawalan trafik udara, dan sebagainya)” telah dinyatakan berhubung dengan fail yang disulitkan. Ini nampaknya sebahagian daripada kumpulan penggodam yang mendakwa mengelak menyulitkan atau memusnahkan apa-apa yang berpotensi mengancam nyawa.
Setakat ini, tiada pengesahan jumlah wang tebusan yang diminta oleh kumpulan perisian tebusan atau sama ada AirAsia benar-benar membayar wang tebusan sebagai pertukaran untuk kunci penyahsulitan dan pemadaman data yang dicuri.