🛡️ **FAI Aviation Group 遭受数据泄露：** 网络犯罪团伙 J Group 声称已成功攻击了德国的包机运营商 FAI Aviation Group，并窃取了近 3TB 的敏感数据。这些数据据称包含公司内部文件、项目资料、员工投诉记录，甚至可能涉及患者的临床信息，尤其可能与 FAI 的空中救护服务相关。

⚠️ **泄露数据的潜在风险：** 此次数据泄露可能导致多重风险，包括身份盗窃和欺诈，攻击者可能利用泄露的个人信息（如简历、护照复印件）开设虚假账户。此外，社交工程攻击也成为可能，攻击者可以冒充 FAI 或其他服务公司进行诈骗。更严重的是，医疗和生物识别数据的泄露是不可逆的，会带来长期的安全隐患。

✈️ **航空公司成为攻击目标：** 航空公司和包机运营商因其业务中断可能产生的巨大经济损失，常常成为网络犯罪分子的攻击目标。近期已有包括加拿大西捷航空、美国阿拉斯加航空、澳大利亚澳洲航空和美国夏威夷航空在内的多家航空公司遭受攻击，显示出航空业面临的网络安全挑战。

🕵️ **J Group 勒索软件团伙：** J Group 是一个新兴的网络犯罪团伙，自 2025 年初出现以来，其攻击目标范围广泛，从游乐园到食品加工企业均有涉及。研究人员认为该团伙可能正在探索稳定的运作模式，并倾向于采用“数据经纪”的策略，即在谈判失败后直接公开出售被盗数据。根据监控数据显示，J Group 已攻击至少 32 家机构，是近期活跃的新兴黑客组织之一。

HackerNews 编译，转载请注明出处：

一个网络犯罪集团声称已成功攻击德国的包机运营商 FAI Aviation Group。攻击者表示，他们获取了大量敏感数据，从公司文件到医疗信息不等。

该航空公司被列在 J Group 勒索软件团伙的暗网博客上。该博客用于展示其最新的受害者，有时也会公布被窃取的数据。网络犯罪分子称，他们掌握了近 3TB 的数据。

FAI 是一家总部位于纽伦堡的包机运营商，提供固定翼救护机服务、豪华公务机包机以及任务关键型航空服务。该公司在迪拜和巴林设有子公司，员工总数约 300 人。

FAI 数据泄露了什么？

J Group 在其帖子中声称，此次数据泄露涉及多类敏感和个人信息。例如，黑客称他们获取了私密的患者数据，这可能与 FAI 的空中救护服务相关。数据集中据称包含患者的临床信息。

攻击者还表示，泄露的信息包括商业文件、项目资料、涉及员工投诉的公司内部文件，以及其他原本不应公开的内容。

Cybernews 研究团队调查了攻击者在暗网帖子中附带的文件。不过，该附件仅是一个文本文件，显示了所谓被盗文件和文件夹的目录树。据团队称，目录中提及了：各类员工培训文件、审计文件、飞机规格文件、个人简历（CV）、护照复印件等。

研究团队认为，恶意行为者可能利用这些泄露的信息进行身份盗窃和欺诈。相关文件可能被用于开设虚假账户，从而对被泄露人员造成经济损失。

另一个潜在风险是 社会工程攻击。例如，攻击者可能冒充 FAI 或其他包机服务公司行骗，因为他们知道受害者群体使用此类服务，而且很可能具备一定的资金实力。

更糟的是，医疗和生物识别数据 不可更改。一旦被泄露，用户无法“修改”自己的病历，从而带来长期风险。与此同时，内部审计文件可能揭示公司系统的弱点，未来可能被持续攻击者利用。

黑客团伙往往将航空公司与包机运营商作为攻击目标，因为任何业务中断对航空公司来说都代价高昂。过去三个月内，已有多家航空公司中招，包括加拿大第二大航空公司 西捷航空（WestJet Airlines）、美国的 阿拉斯加航空（Alaska Airlines）、澳大利亚的澳洲航空（Qantas）以及美国的 夏威夷航空（Hawaiian Airlines）。

J Group 勒索软件团伙是谁？

J Group 是网络犯罪地下世界的一支新兴力量，最早在 2025 年初被发现。目前关于该团伙的活动信息不多。不过，安全研究人员指出，该团伙的攻击目标跨度极大，从游乐园到马铃薯加工企业都有涉及。

研究者认为，该团伙的行为表明他们仍在尝试确立身份并寻找稳定的运作模式。有趣的是，他们可能会采取一种日益流行的数据经纪手法。

传统勒索软件团伙通常以“公开泄露数据”来威胁受害者，如果对方拒绝支付赎金。而类似 J Group 的团伙则可能尝试直接 公开出售数据，以在谈判失败后套现。

根据 Cybernews 的暗网监控工具 Ransomlooker 的数据显示，J Group 至今已攻击至少 32 家机构，成为近期最活跃的新兴黑客组织之一。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文