15.000 American Airlines pilotunu temsil eden bir sendika olan Müttefik Pilotlar Birliği (APA), Pazartesi günü sistemlerine çarpan bir fidye yazılımı saldırısı açıkladı.
APA Birliği 1963 yılında kuruldu ve şu anda dünyanın en büyük bağımsız pilotlar sendikası.
Birlik, "30 Ekim'de bir siber güvenlik olayı yaşadık. Olayın keşfedildikten sonra, ağımızı güvence altına almak için hemen adımlar attık. BT ekibimiz, dış uzmanların desteğiyle, sistemlerimizi geri yüklemek için durmadan çalışmaya devam ediyor." Dedi. Emsisoft tehdit analisti Brett Callow tarafından tespit edilen bir açıklamada.
Diyerek şöyle devam etti: "Soruşturma devam ederken, olayın fidye yazılımından kaynaklandığını ve belirli sistemlerin şifrelendiğini belirlediğimizi paylaşabiliriz."
APA, BT ekibinin ve dış uzmanların, önümüzdeki saatlerde ve günlerde pilota bakan ürünleri ve araçları geri getirmeye odaklanarak, yedeklerden fidye yazılımı saldırısından etkilenen sistemleri geri yükleme üzerinde çalıştığını söyledi.
Birlik, olayın tam kapsamını ve bunun tehlikeye atılan sistemlerde depolanan veriler üzerindeki etkisini değerlendirmek için üçüncü taraf siber güvenlik uzmanları tarafından yönetilen bir soruşturma başlattı.
APA, pilotların kişisel bilgilerinin saldırıda tehlikeye girip girmediğini veya etkilenen bireylerin kesin sayısını henüz paylaşmamıştır.
Sendikanın iletişim direktörü Gregg Overman, BleepingComputer'a, kuruluşun olayı bir fidye yazılımı operasyonuna bağlaması istendiğinde açıklananların ötesinde daha fazla ayrıntı sağlayamayacağını söyledi.
American Airlines pilotları, birden fazla havayolunun pilot uygulamalarını ve işe alım portallarını yöneten üçüncü taraf bir sağlayıcı olan Pilot kimlik bilgilerinin Nisan ayında hacklenmesinden sonra Haziran ayında kişisel bilgilerini etkileyen bir veri ihlali hakkında da bilgilendirildi.
Etkilenen bireylere gönderilen ihlal bildirimlerinde American Airlines, saldırganların 5745 pilot ve başvuru sahiplerine ait hassas bilgilere erişim sağladığını söyledi.
Nisan üçüncü taraf ihlalinde ortaya çıkan bilgiler, isimler ve sosyal güvenlik numaraları, ehliyet numaraları, pasaport numaraları, doğum tarihleri, havacı sertifikası numaraları ve hükümet tarafından verilen diğer kimlik numaralarını içerir.
Eylül 2022'de American Airlines, Temmuz 2022 kimlik avı saldırısında birkaç çalışan e -posta hesabından ödün verildikten sonra 1.708'den fazla müşteri ve çalışanı etkileyen bir veri ihlali açıkladı.
Bir yıl önce, Mart 2021'de havayolu, bilgisayar korsanlarından sonra birden fazla havayolu tarafından kullanılan ve Global Air Information Tech devi Sita tarafından işletilen başka bir veri ihlali açıkladı.
Cerber fidye yazılımı saldırılarında sömürülen kritik Atlassian Confluence hatası
ABD Yaptırımları Ryuk Ransomware Affiliate için Para Akışan Rusça
Tellyouthepass fidye yazılımı Apache ActiveMQ RCE Saldırılarına Katılıyor
Tellyouthepass fidye yazılımı Linux'ta canlandırıldı, Windows Log4J saldırıları
Ransomware'de Hafta - 3 Kasım 2023 - Hive'ın Geri
Kaynak: Bleeping Computer