Emsisoft 完全威胁分析师 Brett Callow 在一份声明中表指出, APA 在10 月 30 日遭遇了一次勒索软件事件,某些系统被网络攻击者非法加密了。发现该事件后,内部立即采取应对措施,后续在外部网络安全专家的支持下,将不间断地恢复系统。
APA 也表示,其 IT 团队和外部网络安全专家正在努力从备份中恢复受勒索软件攻击影响的系统,初步的重点工作是在未来数小时,至多数天内恢复面向试点的产品和工具。
此外,工会已经开启了一项由第三方网络安全专家领导的调查,以评估勒索事件的全面性及其对被入侵系统中存储的数据的影响。值得注意的是,APA 尚未透露飞行员的个人信息是否在网络攻击中泄露,也未透露受影响的确切人数。
美国航空业频遭网络攻击
近两年美国航空业频遭网络攻击,大量员工数据、旅客信息遭到泄露。今年 4 月,管理多家航空公司飞行员申请和招聘门户网站的第三方供应商 Pilot Credentials 遭到黑客攻击。两个月后,美国航空公司的飞行员才被告知其个人数据信息遭到数据泄露。
美国航空公司在向受影响个人发送的数据泄露通知中表示,网络攻击者获取了 5745 名飞行员和申请者的敏感信息,这些信息主要包括姓名、社会安全号、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号码等详细内容。
2021 年 3 月,美国航空公司披露了一起数据泄露事件,网络攻击者入侵了多家航空公司使用的、由全球航空信息技术巨头 SITA 运营的乘客服务系统 (PSS)。2022 年 9 月,美国航空公司披露了另外一起数据泄露事件,在 2022 年 7 月的一次网络钓鱼攻击中,数个员工电子邮件账户被泄露,超过 1708 名客户和员工受到影响。
文章来源:https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/