Atak hakerski na American Airlines i Southwest. Naruszono dane tysięcy pilotów

27 czerwca 2023
|W Transport
|Przez Weronika Szabelewska
fot. L.Filipe C.Sousa / unsplash

Według informacji podanej przez Marken Systemy Antywirusowe, American Airlines i Southwest Airlines padły ofiarą incydentu bezpieczeństwa u zewnętrznego dostawcy oferującego wsparcie rekrutacyjne dla branży transportu lotniczego. Skutkiem tego było ujawnienie danych osobowych tysięcy pilotów.

Zgodnie z powiadomieniami o naruszeniu danych przesłanymi do Biura Prokuratora Generalnego stanu Maine linie American Airlines poinformowały, że naruszenie miało wpływ na 5745 pilotów i kandydatów, podczas gdy Southwest zgłosiło 3009 ofiar.

„3 maja 2023 firma Southwest dowiedziała się, że ich dostawca zewnętrzny doświadczył incydentu związanego z bezpieczeństwem danych dotyczącego niektórych plików w systemie” — powiedział rzecznik prasowy Southwest.

American Airlines podało, że hakerzy uzyskali dostęp do danych krytycznych. Wśród nich są personalia pilotów, ich numery ubezpieczenia i dane z prawa jazdy, numery paszportu i certyfikaty lotnika oraz inne cenne informacje wydane przez instytucje rządowe.

Potencjalne następstwa ataku hakerskiego

Obie linie lotnicze stwierdziły, że nie widzą żadnych dowodów sugerujących, że uzyskane informacje zostały wykorzystane w złych celach.

„W tej chwili nie mamy dowodów wskazujących, że informacje, których dotyczy problem, były ukierunkowane na kradzież tożsamości lub inne niewłaściwe cele” – powiedział rzecznik prasowy Southwest.

Powiadomiono również organy ścigania i inne władze, a dwaj przewoźnicy lotniczy podobno kontynuują dochodzenie. Wszystkie osoby, których to dotyczy, są proszone o zwracanie uwagi na podejrzane działania na swoich rachunkach finansowych i dokładne sprawdzanie wszelkiej niechcianej korespondencji.

„Linie lotnicze są częstym i potencjalnie bardzo lukratywnym celem dla grup hakerskich, ponieważ takie firmy gromadzą i przetwarzają ogromną ilość danych osobowych pracowników oraz turystów. Niestety takie ataki bywają także bardzo niebezpieczne, szczególnie jeśli naruszone zostają dane pilotów. Następstwa takiego cyberincydentu trudno przewidzieć, jednak do potencjalnych zagrożeń możemy wliczyć nie tylko szkody materialne poszkodowanych, lecz także ułatwienie przestępcom szantażowania pracowników, którzy każdego dnia odpowiadają za bezpieczeństwo tysięcy ludzi. Niestety seria niedawnych cyberataków na linie lotnicze American Airlines, Southwest i skandynawski SAS wskazuje na to, że zespoły do spraw cyberbezpieczeństwa czeka jeszcze wiele pracy związanej z podnoszeniem swoich kwalifikacji i wzmacnianiem wewnętrznych systemów bezpieczeństwa” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

American Airlines Southwest