Wyciek danych pracowników American Airlines. Doszło do cyberataku

American Airlines poinformowało o wykryciu incydentu, który miał zostać zauważony przez spółkę w lipcu tego roku.

Sprawcy cyberataku na skrzynki e-mail pracowników American Airlines mieli zdobyć dostęp do danych takich, jak m.in. imiona i nazwiska zatrudnianych przez linie osób, ich daty urodzenia, dane teleadresowe, numery telefonów, ale także numery praw jazdy, paszportów i „niektóre informacje medyczne", których dostarczyli w ramach czynności administracyjnych w firmie.

Zagrożenia dla branży lotniczej

Informacje o cyberataku na American Airlines i wycieku danych z nim związanym pojawiły się w mediach po ubiegłotygodniowym spotkaniu przedstawicieli branży lotniczej w Białym Domu, podczas którego omawiane były różne aspekty ryzyka i zagrożeń w sferze cyber, przed którymi ona stoi. Spotkanie, jak pisze serwis CyberScoop, prowadziła odpowiedzialna w administracji prezydenta Joe Bidena za doradztwo bezpieczeństwa na polu cyber i nowych technologii Anne Neuberger.

CyberScoop podaje, że to trzecie spotkanie w Białym Domu, którego treść została objęta klauzulą poufności, a w którym brali udział przedstawiciele różnych sektorów infrastruktury krytycznej.

Neuberger prowadzi obecnie działania obejmujące wszystkie sektory kluczowe dla bezpieczeństwa USA po to, aby podomykać istniejące w nich luki cyberbezpieczeństwa. Zaledwie tydzień temu odbyło się spotkanie z przedstawicielami kolei – informuje redakcja.

Zwiększenie cyberbezpieczeństwa kluczowych sektorów najważniejsze

Cytowany przez serwis wyższy rangą urzędnik Białego Domu w ub. tygodniu miał powiedzieć, że prezydencka administracja spotyka się z przedstawicielami różnych branż po to, aby podzielić się z nimi istotnymi, wrażliwymi informacjami dostarczającymi nowego kontekstu w zakresie cyberbezpieczeństwa, które musi zostać tym samym podniesione. Spotkania mają też służyć konsultacjom branż z rządem na temat stosowanych praktyk cyberbezpieczeństwa.

Branża lotnicza na celowniku hakerów

Cyberzagrożenia dla branży lotniczej i całego sektora awiacji, w tym lotnisk, to rosnący problem dla administracji USA jak i współpracujących z nią ekspertów – ocenia CyberScoop.

Analitycy podkreślają, że atak na American Airlines objął de facto jedynie dane pracowników tej spółki, ale nie zawsze musi tak być. Równie dobrze zagrożone mogą być dane pasażerów, a to już o wiele poważniejszy problem.

Cytowany przez magazyn StateTech ekspert firmy Fortinet Jim Richberg podkreśla, że zarówno w samolotach, jak i na lotniskach istnieje obecnie dostęp do internetu oferowany pasażerom, co może stanowić furtkę dla potencjalnych atakujących. Ich celem mogą stać się systemy komputerowe, służące do obsługi ruchu jak i np. nawigacji, które – zaatakowane oprogramowaniem szyfrującym dla okupu ransomware – mogą doprowadzić do paraliżu ruchu, a nawet narażenia na niebezpieczeństwo ludzkiego życia.

Jak doszło do ataku na American Airlines?

Według rzecznika tych linii lotniczych, przyczyną był phishing, na który „złapał się" jeden z pracowników spółki. Serwis Bleeping Computer zauważa, że utrata danych w wyniku incydentu niekoniecznie objęła jedynie pracowników American Airlines – redakcja tego serwisu opierając się na wypowiedziach rzecznika spółki twierdzi, że ucierpieć mogły również informacje o klientach tych linii.

Obecnie American Airlines współpracuje z zewnętrzną firmą z branży cyberbezpieczeństwa przy wyjaśnianiu incydentu i badaniu jego pełnej skali. Jak twierdzi, nie znaleziono do tej pory dowodów wskazujących na to, że wykradzione przez sprawców dane zostały użyte w celach przestępczych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].