American Airlines ve Southwest Airlines için başvuran yaklaşık 9.000 pilot ve öğrenci adayının kişisel ve özel bilgileri, Nisan ayı sonlarında her iki havayolunun da kullandığı bir pilot işe alma sistemine yapılan bir siber saldırıyla açığa çıktı.
sistemleri Pilot Kimlik BilgileriBirden fazla havayolu için pilot işe alma portallarını yöneten Teksas merkezli bir şirket olan , yetkisiz bir aktör tarafından ihlal edildi 30 Nisan’da veya civarında, havayollarının en son Maine’de dosyaladığı veri ihlali bildirimlerine göre. Veri ihlali ortaya çıktı 3 Mayıs’ta.
Olay, tedarik zincirlerinde üçüncü taraf bir platformda kötü niyetli etkinlik meydana geldiğinde büyük işletmelerin nasıl tehlikeye girebileceğinin altını çiziyor.
Dünyanın en büyük havayollarından ikisi olan American ve Southwest, etkilenen kişilere gönderilen bildirimlerde uzlaşmanın boyutunu açıkladı.
Tehdit aktörü, özel kimlik bilgileri ve devlet tarafından verilen kimlikler dahil olmak üzere belgeleri çaldı. 5.745 Amerikalı adaylar Ve 3.009 Güneybatı ile başvuranlardosyalara göre.
Pilot Kimlik Bilgileri, tehdit aktörünün nasıl erişim sağladığına ilişkin sorulara yanıt vermedi. ne kadar verinin çalındığı ve diğer havayollarının potansiyel olarak etkilenip etkilenmediği.
American ve Southwest, artık üçüncü taraf satıcıyı kullanmadıklarını ve başvuru sahiplerini ileride havayolları tarafından yönetilen dahili portallara yönlendireceklerini söylediler.
Havayolları kolluk kuvvetlerine haber verdi ve maruz kalmanın Pilot Kimlik Bilgileri sistemleriyle sınırlı olduğunu söyledi.
Bir American Airlines sözcüsü e-posta yoluyla, “Olay hiçbir American Airlines müşteri verisini etkilemedi ve American’ın iç sistemleri – müşteri ve ekip üyesi verileri dahil – güvende olmaya devam ediyor” dedi.
Southwest Airlines sözcüsü, “Olay yalnızca üçüncü taraf satıcıyla sınırlıydı ve hiçbir Southwest ağı veya sistemi etkilenmedi veya tehlikeye atılmadı” dedi.
American Airlines, Temmuz ayında bir çalışana yönelik bir kimlik avı e-postası saldırısı havayolunun Microsoft 365 ortamını tehlikeye attığında ve 1.700’den fazla çalışanın PII’sini ifşa ettiğinde daha doğrudan bir siber saldırıya uğradı.
Daha ayrıntılı bir soruşturmanın ardından havayolları, adayların bilgilerinin hedef alındığını veya kötüye kullanıldığını gösteren hiçbir kanıt bulamadıklarını söyledi.