L’Allied Pilots Association (APA), un syndicat représentant 15 000 pilotes d’American Airlines, a révélé lundi une attaque de ransomware qui a frappé ses systèmes.
Le syndicat APA a été fondé en 1963 et est actuellement le plus grand syndicat indépendant de pilotes au monde.
« Le 30 octobre, nous avons été confrontés à un incident de cybersécurité. Dès la découverte de l’incident, nous avons immédiatement pris des mesures pour sécuriser notre réseau. Notre équipe informatique, avec le soutien d’experts externes, continue de travailler sans relâche pour restaurer nos systèmes », a déclaré le syndicat. dit dans une déclaration repérée par l’analyste des menaces d’Emsisoft Brett Callow.
« Pendant que l’enquête est en cours, nous pouvons dire que nous avons déterminé que l’incident était dû à un ransomware et que certains systèmes étaient cryptés. »
L’APA a déclaré que son équipe informatique et des experts externes travaillaient à la restauration des systèmes touchés par l’attaque du ransomware à partir des sauvegardes, en se concentrant initialement sur le retour des produits et outils pilotes dans les heures et les jours à venir.
Le syndicat a lancé une enquête menée par des experts tiers en cybersécurité pour évaluer toute l’étendue de l’incident et son impact sur les données stockées sur les systèmes compromis.
L’APA n’a pas encore indiqué si les informations personnelles des pilotes ont été compromises lors de l’attaque ni le nombre exact de personnes touchées.
Gregg Overman, directeur des communications du syndicat, a déclaré à BleepingComputer que l’organisation ne pouvait pas fournir plus de détails au-delà de ce qui avait été divulgué lorsqu’on lui a demandé de lier l’incident à une opération de ransomware.
Les pilotes d’American Airlines ont également été informés d’une violation de données affectant leurs informations personnelles en juin après le piratage en avril de Pilot Credentials, un fournisseur tiers qui gère les candidatures de pilotes et les portails de recrutement de plusieurs compagnies aériennes.
Dans notifications de violation envoyées aux personnes concernées, American Airlines a déclaré que les attaquants avaient eu accès à des informations sensibles appartenant à 5745 pilotes et candidats,
Les informations exposées lors de la violation par un tiers en avril comprennent les noms et numéros de sécurité sociale, les numéros de permis de conduire, les numéros de passeport, les dates de naissance, les numéros de certificat d’aviateur et d’autres numéros d’identification émis par le gouvernement.
En septembre 2022, American Airlines a révélé une violation de données qui a touché plus de 1 708 clients et employés après que plusieurs comptes de messagerie d’employés aient été compromis lors d’une attaque de phishing en juillet 2022.
Un an plus tôt, en mars 2021, la compagnie aérienne a divulgué une autre violation de données après avoir piraté le système de service aux passagers (PSS) utilisé par plusieurs compagnies aériennes et exploité par le géant mondial des technologies de l’information aérienne SITA.