15.000 American Airlines pilotunu temsil eden bir işçi sendikası olan Müttefik Pilotlar Birliği (APA), Pazartesi günü sistemlerine saldıran bir fidye yazılımı saldırısı açıkladı.
APA sendikası 1963 yılında kuruldu ve şu anda dünyadaki en büyük bağımsız pilotlar sendikasıdır.
Sendika, “30 Ekim’de bir siber güvenlik olayı yaşadık. Olayın fark edilmesi üzerine derhal ağımızın güvenliğini sağlamak için gerekli adımları attık. BT ekibimiz, dışarıdan uzmanların da desteğiyle, sistemlerimizi geri yüklemek için aralıksız çalışmaya devam ediyor.” dedi. Emsisoft tehdit analisti tarafından tespit edilen bir açıklamada Brett Callow.
“Soruşturma devam ederken, olayın fidye yazılımından kaynaklandığını ve bazı sistemlerin şifrelendiğini belirlediğimizi paylaşabiliriz.”
APA, BT ekibinin ve dışarıdan uzmanların, fidye yazılımı saldırısından etkilenen sistemleri yedeklerden geri yükleme üzerinde çalıştığını ve ilk olarak önümüzdeki saatler ve günlerde pilot kullanıma yönelik ürün ve araçları geri getirmeye odaklandığını söyledi.
Sendika, olayın tüm kapsamını ve ele geçirilen sistemlerde depolanan veriler üzerindeki etkisini değerlendirmek için üçüncü taraf siber güvenlik uzmanlarının öncülüğünde bir soruşturma başlattı.
APA, saldırıda pilotların kişisel bilgilerinin ele geçirilip geçirilmediğini veya etkilenen kişilerin tam sayısını henüz paylaşmadı.
Sendikanın iletişim direktörü Gregg Overman, BleepingComputer’a, örgütün, olayı bir fidye yazılımı operasyonuyla ilişkilendirmesi istendiğinde açıklananın ötesinde daha fazla ayrıntı sağlayamayacağını söyledi.
American Airlines pilotları ayrıca, birden fazla havayolunun pilot uygulamalarını ve işe alım portallarını yöneten üçüncü taraf bir sağlayıcı olan Pilot Credentials’ın Nisan ayında hacklenmesinin ardından Haziran ayında kişisel bilgilerini etkileyen bir veri ihlali hakkında bilgilendirildi.
American Airlines, etkilenen kişilere gönderilen bildirimleri ihlal ederek, saldırganların 5745 pilot ve başvuru sahibine ait hassas bilgilere erişim sağladığını söyledi.
Nisan ayındaki üçüncü taraf ihlalinde açığa çıkan bilgiler arasında isimler ve Sosyal Güvenlik numaraları, sürücü belgesi numaraları, pasaport numaraları, doğum tarihleri, Havacı Sertifika numaraları ve devlet tarafından verilen diğer kimlik numaraları yer alıyor.
Eylül 2022’de American Airlines, Temmuz 2022’deki bir kimlik avı saldırısında birkaç çalışan e-posta hesabının ele geçirilmesinin ardından 1.708’den fazla müşteriyi ve çalışanı etkileyen bir veri ihlalini ortaya çıkardı.
Bir yıl önce, Mart 2021’de havayolu, küresel hava bilgi teknolojisi devi SITA tarafından işletilen birden fazla havayolu şirketi tarafından kullanılan Yolcu Hizmet Sistemi’nin (PSS) bilgisayar korsanlarının ardından başka bir veri ihlalini açıklamıştı.