American Airlines, Siber Güvenlik Müdahale Ekibi’nin (CIRT), bir çalışanın saldırıya uğramış Microsoft 365 hesabını kullanan bir kimlik avı kampanyasının hedeflerinden yakın zamanda açıklanan bir veri ihlali olduğunu öğrendiğini söyledi.
Havayolunun New Hampshire Başsavcı Ofisi’ne yaptığı dosyalarda belirttiği gibi, bu kimlik avı raporlarını aldıktan sonra, American’ın CIRT’si şirketin Microsoft 365 ortamında yetkisiz etkinlik keşfetti.
Soruşturma ayrıca saldırganın birden fazla çalışanın hesabına eriştiğini (aynı zamanda kimlik avı saldırıları yoluyla ele geçirildi) ve bunları American’ın henüz açıklamadığı hedeflere daha fazla kimlik avı e-postası göndermek için kullandığını ortaya çıkardı.
Şirket, ekip üyelerinin hesaplarının Sharepoint bulut tabanlı hizmetinde depolanan çalışan dosyalarına erişim sağladığını da sözlerine ekledi.
“Amerikan araştırması sayesinde, yetkisiz aktörün posta kutularına erişmek için bir IMAP protokolü kullandığını belirlemeyi başardı. Bu protokolün kullanılması, yetkisiz aktörün posta kutularının içeriğini başka bir cihazla senkronize etmesine olanak sağlamış olabilir.” güvenlik olayını açıklayan yasal uyarı açıklar.
“Amerikalı’nın erişimin amacının posta kutularının içeriğini senkronize etmek olduğuna inanmak için hiçbir nedeni yok. Gerçeğe dayanarak, yetkisiz aktörün posta kutularına erişmek ve kimlik avı e-postaları göndermek için IMAP protokolünü kullandığı görülüyor.”
Havayolu, etkilenen bireyler için riskin uzak olduğuna inansa da, etkilenen bireylere 16 Eylül’den itibaren veri ihlalini bildirdi.
Olarak Amerikalı ifşa Bildirim mektuplarında, saldırıda açığa çıkan kişisel bilgiler arasında çalışanların ve müşterilerin adları, doğum tarihleri, posta adresleri, telefon numaraları, e-posta adresleri, ehliyet numaraları, pasaport numaraları veya belirli tıbbi bilgiler yer almış olabilir.
Veri ihlali 1.700’den fazla müşteriyi ve çalışanı etkiliyor
Bu olayla ilgili daha fazla ayrıntı sorulduğunda, American Airlines’ın Kurumsal İletişimden Sorumlu Kıdemli Müdürü Andrea Koos, bu veri ihlalinden etkilenen kişilerin tam sayısını paylaşmayı reddetti, bunun yerine bunun “çok küçük bir sayı” olduğunu söyledi.
Ancak şirket olarak daha sonra bir dosyada açıklandı Maine Başsavcılığı ile veri ihlali, 1.708 American Airlines müşterisini ve ekip üyesini etkiledi.
Şirket, etkilenen bireylere kimlik restorasyon hizmetleri, üçlü büro izleme ve kimlik hırsızlığı tespiti ve çözümüne yardımcı olmak için 1 milyon dolara kadar kimlik hırsızlığı sigortası ile iki yıllık ücretsiz Experian’s IdentityWorks üyeliği sunacağını söyledi.
American Airlines, “Kişisel bilgilerinizin kötüye kullanıldığına dair hiçbir kanıtımız olmasa da, Experian’ın kredi takibine kaydolmanızı öneririz.”
“Ayrıca, hesap özetlerinizi düzenli olarak gözden geçirmek ve ücretsiz kredi raporlarını izlemek de dahil olmak üzere dikkatli olmalısınız.”
Havayolu, küresel hava bilgi teknolojisi devinin Mart 2021’de başka bir veri ihlaliyle karşı karşıya kaldı. SITA, bilgisayar korsanlarının sunucularını ihlal ettiğini söyledi ve American Airlines dahil olmak üzere dünya çapında birden fazla havayolu tarafından kullanılan Passenger Service System’e (PSS) erişim kazandı.
American Airlines, filo büyüklüğüne göre dünyanın en büyük havayolu şirketidir (ana hattında 1.300’den fazla uçak birimi ile). 120.000’den fazla çalışanı vardır ve 50’den fazla ülkede yaklaşık 350 noktaya günde yaklaşık 6.700 uçuş gerçekleştirmektedir.