A Allied Pilots Association (APA), sindicato que representa 15 mil pilotos da American Airlines, divulgou que foi alvo de um ataque de ransomware que atingiu seus sistemas na segunda-feira passada, 30 de outubro. O sindicato foi fundado em 1963 e é atualmente o maior sindicato independente de pilotos do mundo.
“No dia 30 de outubro, tivemos um incidente de cibersegurança. Após a descoberta, imediatamente tomamos medidas para proteger nossa rede. Nossa equipe de TI, com o apoio de especialistas externos, continua trabalhando sem parar para restaurar nossos sistemas”, disse o sindicato em um comunicado. “Enquanto a investigação está em andamento, podemos compartilhar que o incidente foi devido a ransomware e que certos sistemas foram criptografados”, completa a nota.
A APA disse que sua equipe de TI e especialistas externos em segurança cibernética estão trabalhando na restauração de sistemas afetados pelo ataque de ransomware a partir de backups, com foco inicial em trazer de volta produtos e ferramentas voltados para o piloto nos próximos dias. O especialistas também irão avaliar a extensão do incidente e seu impacto nos dados armazenados em sistemas comprometidos.
A APA ainda não disse se as informações pessoais dos pilotos foram comprometidas no ataque ou o número exato de indivíduos afetados. Os pilotos da American Airlines também foram informados sobre uma violação de dados que afetou suas informações pessoais em junho, após o hack de abril da Pilot Credentials, um provedor terceirizado que gerencia aplicativos de pilotos e portais de recrutamento de várias companhias aéreas.
Veja isso
American e Southwest Airlines sofrem violação de dados
Boeing confirma ciberataque do grupo de ransomware LockBit
As informações expostas na violação de terceiros de abril incluem nomes e números de seguridade social, números de carteira de motorista, números de passaporte, datas de nascimento, números de certificado de aviador e outros números de identificação emitidos pelo governo.
Em notificações enviadas aos pilotos afetados, a American Airlines disse que os invasores obtiveram acesso a informações confidenciais pertencentes a 5.745 pilotos e candidatos. Em setembro do ano passado, a companhia aérea norte-americana revelou uma violação de dados que afetou mais de 1.708 clientes e funcionários depois que várias contas de e-mail de funcionários foram comprometidas em um ataque de phishing em julho de 2022.
Um ano antes, em março de 2021, a American Airlines divulgou outra violação de dados após hackers do Sistema de Serviço de Passageiros (PSS) usado por várias companhias aéreas e operado pela gigante global de tecnologia de informações aéreas SITA.
