Bleeping Computer 網(wǎng)站消息，擁有美國航空公司 1.5 萬名飛行員的大工會(huì)——美國飛行員協(xié)會(huì)（Allied Pilots Association，APA）近期披露其系統(tǒng)遭到勒索軟件攻擊。（APA 工會(huì)成立于 1963 年，是目前世界上最大的獨(dú)立飛行員工會(huì)）

Emsisoft 完全威脅分析師 Brett Callow 在一份聲明中表指出， APA 在10 月 30 日遭遇了一次勒索軟件事件，某些系統(tǒng)被網(wǎng)絡(luò)攻擊者非法加密了。發(fā)現(xiàn)該事件后，內(nèi)部立即采取應(yīng)對(duì)措施，后續(xù)在外部網(wǎng)絡(luò)安全專家的支持下，將不間斷地恢復(fù)系統(tǒng)。

APA 也表示，其 IT 團(tuán)隊(duì)和外部網(wǎng)絡(luò)安全專家正在努力從備份中恢復(fù)受勒索軟件攻擊影響的系統(tǒng)，初步的重點(diǎn)工作是在未來數(shù)小時(shí)，至多數(shù)天內(nèi)恢復(fù)面向試點(diǎn)的產(chǎn)品和工具。

此外，工會(huì)已經(jīng)開啟了一項(xiàng)由第三方網(wǎng)絡(luò)安全專家領(lǐng)導(dǎo)的調(diào)查，以評(píng)估勒索事件的全面性及其對(duì)被入侵系統(tǒng)中存儲(chǔ)的數(shù)據(jù)的影響。值得注意的是，APA 尚未透露飛行員的個(gè)人信息是否在網(wǎng)絡(luò)攻擊中泄露，也未透露受影響的確切人數(shù)。

美國航空業(yè)頻遭網(wǎng)絡(luò)攻擊

近兩年美國航空業(yè)頻遭網(wǎng)絡(luò)攻擊，大量員工數(shù)據(jù)、旅客信息遭到泄露。今年 4 月，管理多家航空公司飛行員申請(qǐng)和招聘門戶網(wǎng)站的第三方供應(yīng)商 Pilot Credentials 遭到黑客攻擊。兩個(gè)月后，美國航空公司的飛行員才被告知其個(gè)人數(shù)據(jù)信息遭到數(shù)據(jù)泄露。

美國航空公司在向受影響個(gè)人發(fā)送的數(shù)據(jù)泄露通知中表示，網(wǎng)絡(luò)攻擊者獲取了 5745 名飛行員和申請(qǐng)者的敏感信息，這些信息主要包括姓名、社會(huì)安全號(hào)、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、出生日期、飛行員證書號(hào)碼以及其他政府頒發(fā)的身份證號(hào)碼等詳細(xì)內(nèi)容。

2021 年 3 月，美國航空公司披露了一起數(shù)據(jù)泄露事件，網(wǎng)絡(luò)攻擊者入侵了多家航空公司使用的、由全球航空信息技術(shù)巨頭 SITA 運(yùn)營的乘客服務(wù)系統(tǒng) (PSS)。2022 年 9 月，美國航空公司披露了另外一起數(shù)據(jù)泄露事件，在 2022 年 7 月的一次網(wǎng)絡(luò)釣魚攻擊中，數(shù)個(gè)員工電子郵件賬戶被泄露，超過 1708 名客戶和員工受到影響。

文章來源：https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/