Atak hakerski na linie lotnicze American Airlines i Southwest

American Airlines i Southwest Airlines ujawniły w zeszłym tygodniu naruszenia danych, które miały wpływ na dane osobowe tysięcy pilotów. Obaj przewoźnicy padli ofiarą tego samego incydentu bezpieczeństwa u zewnętrznego dostawcy oferującego profesjonalne wsparcie rekrutacyjne dla branży transportu lotniczego. Zgodnie z powiadomieniami o naruszeniu danych przesłanymi do Biura Prokuratora Generalnego stanu Maine linie American Airlines poinformowały, że naruszenie miało wpływ na 5745 pilotów i kandydatów, podczas gdy Southwest zgłosiło 3009 ofiar.

Atak hakerski na linie lotniczne – dane tysięcy pilotów zagrożone

„3 maja 2023 r. firma Southwest dowiedziała się, że ich dostawca zewnętrzny doświadczył incydentu związanego z bezpieczeństwem danych dotyczącego niektórych plików w systemie” — powiedział rzecznik prasowy Southwest. – „Southwest nie doświadczyło incydentu związanego z cyberbezpieczeństwem i żadne sieci ani systemy Southwest nie zostały naruszone. Według ekspertów do spraw cyberbezpieczeństwa nieautoryzowany podmiot uzyskał dostęp do systemu dostawcy zewnętrznego linii lotniczych około 30 kwietnia 2023 r., a także do pewnych plików dostarczonych przez niektóre aplikacje pilotażowe”.

American Airlines ujawniło, że hakerzy uzyskali dostęp do danych krytycznych. Wśród nich są personalia pilotów, ich numery ubezpieczenia i dane z prawa jazdy, numery paszportu i certyfikaty lotnika oraz inne cenne informacje wydane przez instytucje rządowe.

Potencjalne następstwa ataku hakerskiego

Obie linie lotnicze stwierdziły, że nie widzą żadnych dowodów sugerujących, że uzyskane informacje zostały wykorzystane w złych celach.

„W tej chwili nie mamy dowodów wskazujących, że informacje, których dotyczy problem, były ukierunkowane na kradzież tożsamości lub inne niewłaściwe cele” – powiedział rzecznik prasowy Southwest.

Powiadomiono również organy ścigania i inne władze, a dwaj przewoźnicy lotniczy podobno kontynuują dochodzenie. Wszystkie osoby, których to dotyczy, są proszone o zwracanie uwagi na podejrzane działania na swoich rachunkach finansowych i dokładne sprawdzanie wszelkiej niechcianej korespondencji.

„Linie lotnicze są częstym i potencjalnie bardzo lukratywnym celem dla grup hakerskich, ponieważ takie firmy gromadzą i przetwarzają ogromną ilość danych osobowych pracowników oraz turystów. Niestety takie ataki bywają także bardzo niebezpieczne, szczególnie jeśli naruszone zostają dane pilotów. Następstwa takiego cyberincydentu trudno przewidzieć, jednak do potencjalnych zagrożeń możemy wliczyć nie tylko szkody materialne poszkodowanych, lecz także ułatwienie przestępcom szantażowania pracowników, którzy każdego dnia odpowiadają za bezpieczeństwo tysięcy ludzi. Niestety seria niedawnych cyberataków na linie lotnicze American Airlines, Southwest i skandynawski SAS wskazuje na to, że zespoły do spraw cyberbezpieczeństwa czeka jeszcze wiele pracy związanej z podnoszeniem swoich kwalifikacji i wzmacnianiem wewnętrznych systemów bezpieczeństwa” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.