Η American Airlines αναφέρει ότι το Cyber Security Response Team ανακάλυψε μια πρόσφατα αποκαλυφθείσα παραβίαση δεδομένων από τους στόχους μιας εκστρατείας phishing που χρησιμοποιούσε τον παραβιασμένο λογαριασμό Microsoft 365 ενός υπαλλήλου.
Όπως είπε η αεροπορική εταιρεία σε καταθέσεις στο Γραφείο του Γενικού Εισαγγελέα του New Hampshire, αφού έλαβε αυτές τις αναφορές phishing, το CIRT της American ανακάλυψε μη εξουσιοδοτημένη δραστηριότητα στο περιβάλλον Microsoft 365 της εταιρείας.
Η έρευνα αποκάλυψε επίσης ότι ο εισβολέας είχε πρόσβαση σε λογαριασμούς πολλών υπαλλήλων (επίσης παραβιάστηκε μέσω επιθέσεων phishing) και τους χρησιμοποίησε για να στείλει περισσότερα μηνύματα phishing σε στόχους που δεν έχει αποκαλύψει ακόμη η εταιρεία.
Δείτε επίσης: Αποκαλύφθηκε επιχείρηση credit card fraud πολλών εκατομμυρίων δολαρίων
Η εταιρεία πρόσθεσε ότι οι λογαριασμοί των μελών της ομάδας παρείχαν πρόσβαση και σε αρχεία εργαζομένων που ήταν αποθηκευμένα στην υπηρεσία cloud-based Sharepoint.
“Μέσω της έρευνάς της, η American μπόρεσε να προσδιορίσει ότι ο μη εξουσιοδοτημένος παράγοντας χρησιμοποίησε ένα πρωτόκολλο IMAP για πρόσβαση στα mailboxes. Η χρήση αυτού του πρωτοκόλλου μπορεί να επέτρεψε στον μη εξουσιοδοτημένο παράγοντα να συγχρονίσει τα περιεχόμενα των mailboxes με άλλη συσκευή”, μια νομική ειδοποίηση που περιγράφει το περιστατικό ασφαλείας.
“Η American Airlines δεν έχει κανένα λόγο να πιστεύει ότι ο σκοπός της πρόσβασης ήταν ο συγχρονισμός των περιεχομένων των mailboxes. Βάσει του γεγονότος, φαίνεται ότι ο μη εξουσιοδοτημένος παράγοντας χρησιμοποιούσε το πρωτόκολλο IMAP ως μέσο πρόσβασης στα mailboxes και την αποστολή μηνυμάτων phishing”.
Ενώ η αεροπορική εταιρεία πιστεύει ότι ο κίνδυνος για τα επηρεαζόμενα άτομα είναι απομακρυσμένος, ειδοποίησε τα επηρεαζόμενα άτομα για την παραβίαση δεδομένων από τις 16 Σεπτεμβρίου.
Όπως αποκάλυψε η εταιρεία στις επιστολές ειδοποίησης, τα προσωπικά στοιχεία που εκτέθηκαν στην επίθεση μπορεί να περιελάμβαναν ονόματα υπαλλήλων και πελατών, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, τηλεφωνικούς αριθμούς, διευθύνσεις email, αριθμούς διπλωμάτων οδήγησης, αριθμούς διαβατηρίου ή ορισμένες ιατρικές πληροφορίες.
Δείτε επίσης: Η Ουκρανία εξαρθρώνει ομάδα που έκλεψε 30 εκατ. accounts και τα πούλησε στο dark web
Η παραβίαση δεδομένων επηρεάζει περισσότερους από 1.700 πελάτες και υπαλλήλους
Όταν ρωτήθηκε για περισσότερες λεπτομέρειες σχετικά με αυτό το περιστατικό, ο Διευθυντής Εταιρικών Επικοινωνιών της American Airlines, Andrea Koos, αρνήθηκε να κοινοποιήσει τον ακριβή αριθμό των ατόμων που επηρεάστηκαν από αυτήν την παραβίαση δεδομένων, λέγοντας ότι ήταν “πολύ μικρός αριθμός”.
Ωστόσο, όπως αποκάλυψε αργότερα η εταιρεία σε μια κατάθεση στο Γραφείο του Γενικού Εισαγγελέα του Maine, η παραβίαση δεδομένων επηρέασε 1.708 πελάτες και μέλη της ομάδας της American Airlines.
Η εταιρεία λέει ότι θα προσφέρει στους πληγέντες δύο χρόνια δωρεάν συνδρομή στο Experian’s IdentityWorks με υπηρεσίες αποκατάστασης ταυτότητας και έως και 1 εκατομμύριο δολάρια σε ασφάλιση κλοπής ταυτότητας για να βοηθήσει στον εντοπισμό και την επίλυση κλοπής ταυτότητας.
“Αν και δεν έχουμε στοιχεία που να αποδεικνύουν ότι τα προσωπικά σας στοιχεία έχουν γίνει παραβιαστεί, σας συνιστούμε να εγγραφείτε στην παρακολούθηση πιστώσεων της Experian”, πρόσθεσε η American Airlines.
“Επιπλέον, θα πρέπει να παραμείνετε σε επαγρύπνηση, μεταξύ άλλων, ελέγχοντας τακτικά τις καταστάσεις του λογαριασμού σας.”
Δείτε επίσης: Sophos Firewall: Κρίσιμη ευπάθεια χρησιμοποιείται από hackers
Η αεροπορική εταιρεία επλήγη από άλλη μια παραβίαση δεδομένων τον Μάρτιο του 2021 όταν ο παγκόσμιος γίγαντας τεχνολογίας αεροπορικών πληροφοριών SITA είπε ότι χάκερ παραβίασαν τους servers της και απέκτησαν πρόσβαση στο Passenger Service System (PSS) που χρησιμοποιούν πολλές αεροπορικές εταιρείες παγκοσμίως, συμπεριλαμβανομένης της American Airlines.
Η American Airlines είναι η μεγαλύτερη αεροπορική εταιρεία στον κόσμο σε μέγεθος στόλου. Έχει περισσότερους από 120.000 υπαλλήλους και εκτελεί σχεδόν 6.700 πτήσεις καθημερινά σε περίπου 350 προορισμούς σε περισσότερες από 50 χώρες.
Πηγή πληροφοριών: bleepingcomputer.com
