Bleeping Computer 網(wǎng)站消息，擁有美國航空公司 1.5 萬名飛行員的大工會——美國飛行員協(xié)會（Allied Pilots Association，APA）近期披露其系統(tǒng)遭到勒索軟件攻擊。（APA 工會成立于 1963 年，是目前世界上最大的獨立飛行員工會）

Emsisoft 完全威脅分析師 Brett Callow 在一份聲明中表指出， APA 在10 月 30 日遭遇了一次勒索軟件事件，某些系統(tǒng)被網(wǎng)絡攻擊者非法加密了。發(fā)現(xiàn)該事件后，內部立即采取應對措施，后續(xù)在外部網(wǎng)絡安全專家的支持下，將不間斷地恢復系統(tǒng)。

APA 也表示，其 IT 團隊和外部網(wǎng)絡安全專家正在努力從備份中恢復受勒索軟件攻擊影響的系統(tǒng)，初步的重點工作是在未來數(shù)小時，至多數(shù)天內恢復面向試點的產品和工具。

此外，工會已經開啟了一項由第三方網(wǎng)絡安全專家領導的調查，以評估勒索事件的全面性及其對被入侵系統(tǒng)中存儲的數(shù)據(jù)的影響。值得注意的是，APA 尚未透露飛行員的個人信息是否在網(wǎng)絡攻擊中泄露，也未透露受影響的確切人數(shù)。

美國航空業(yè)頻遭網(wǎng)絡攻擊

近兩年美國航空業(yè)頻遭網(wǎng)絡攻擊，大量員工數(shù)據(jù)、旅客信息遭到泄露。今年 4 月，管理多家航空公司飛行員申請和招聘門戶網(wǎng)站的第三方供應商 Pilot Credentials 遭到黑客攻擊。兩個月后，美國航空公司的飛行員才被告知其個人數(shù)據(jù)信息遭到數(shù)據(jù)泄露。

美國航空公司在向受影響個人發(fā)送的數(shù)據(jù)泄露通知中表示，網(wǎng)絡攻擊者獲取了 5745 名飛行員和申請者的敏感信息，這些信息主要包括姓名、社會安全號、駕駛執(zhí)照號碼、護照號碼、出生日期、飛行員證書號碼以及其他政府頒發(fā)的身份證號碼等詳細內容。

2021 年 3 月，美國航空公司披露了一起數(shù)據(jù)泄露事件，網(wǎng)絡攻擊者入侵了多家航空公司使用的、由全球航空信息技術巨頭 SITA 運營的乘客服務系統(tǒng) (PSS)。2022 年 9 月，美國航空公司披露了另外一起數(shù)據(jù)泄露事件，在 2022 年 7 月的一次網(wǎng)絡釣魚攻擊中，數(shù)個員工電子郵件賬戶被泄露，超過 1708 名客戶和員工受到影響。

文章來源：https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/