Mencemaskan! Peretas Mengusik Maskapai, Meretas Pilot Credentials

Cyberthreat.id - American Airlines dan Southwest Airlines, dua maskapai penerbangan terbesar di dunia, mengungkapkan pelanggaran data pada hari Jumat lalu. Pelaku ancaman meretas Pilot Credentials, vendor pihak ketiga yang mengelola aplikasi pilot dan portal rekrutmen beberapa maskapai penerbangan.

BleepingComputer melaporkan, kedua maskapai diberitahu tentang insiden Pilot Credentials pada 3 Mei, yang hanya terbatas pada sistem vendor pihak ketiga, tanpa kompromi atau dampak pada jaringan atau sistem maskapai sendiri.

Seseorang yang tidak berwenang memperoleh akses ke sistem Pilot Credentials pada 30 April dan mencuri dokumen yang berisi informasi yang diberikan oleh pelamar tertentu dalam proses perekrutan pilot dan kadet.

Menurut pemberitahuan pelanggaran yang diajukan pada hari Jumat ke Kantor Kejaksaan Agung Maine, American Airlines mengatakan pelanggaran data memengaruhi 5.745 pilot dan pelamar, sementara Southwest melaporkan total 3.009.

"Penyelidikan kami menentukan bahwa data yang terlibat berisi beberapa informasi pribadi Anda, seperti nama dan nomor Jaminan Sosial Anda, nomor SIM, nomor paspor, tanggal lahir, nomor Sertifikat Penerbang, dan nomor identifikasi lain yang dikeluarkan pemerintah, " ungkap American Airlines.

Meskipun tidak ada bukti yang menunjukkan bahwa informasi pribadi pilot secara khusus ditargetkan atau dieksploitasi untuk tujuan penipuan atau pencurian identitas, mulai sekarang maskapai akan mengarahkan semua pelamar pilot dan kadet ke portal internal yang dikelola sendiri.

"Kami tidak lagi memanfaatkan vendor, dan ke depan, pelamar Pilot diarahkan ke portal internal yang dikelola oleh Southwest," kata Southwest Airlines.

American Airlines dan Southwest Airlines juga telah memberi tahu otoritas penegak hukum yang relevan tentang pelanggaran tersebut dan sepenuhnya bekerja sama dalam penyelidikan yang sedang berlangsung atas masalah tersebut.

American Airlines terkena pelanggaran lain dalam beberapa tahun terakhir

Pengungkapan itu terjadi setelah American Airlines mengungkapkan pelanggaran data lain pada September 2022 yang memengaruhi lebih dari 1.708 pelanggan dan anggota tim American Airlines setelah serangan phishing Juli 2022 yang menyebabkan sejumlah akun email karyawan disusupi.

Seperti yang diungkapkan pada saat itu, informasi pribadi yang terungkap dalam pelanggaran Juli 2022 mungkin termasuk nama karyawan dan pelanggan, tanggal lahir, alamat surat, nomor telepon, alamat email, nomor SIM, nomor paspor, dan/atau informasi medis tertentu .

Investigasi selanjutnya juga menunjukkan bahwa penyerang menggunakan akun karyawan yang disusupi untuk mengirim lebih banyak email phishing.

American Airlines juga dilanda pelanggaran data pada Maret 2021 setelah raksasa teknologi informasi udara global SITA mengungkapkan bahwa peretas meretas servernya dan mengakses Sistem Layanan Penumpang (PSS) yang digunakan oleh banyak maskapai penerbangan di seluruh dunia.

American Airlines adalah maskapai penerbangan terbesar di dunia berdasarkan ukuran armada (dengan lebih dari 1.300 pesawat di jalur utamanya), mengoperasikan hampir 6.700 penerbangan setiap hari ke sekitar 350 tujuan di lebih dari 50 negara, dan memiliki lebih dari 120.000 karyawan.

Southwest Airlines adalah maskapai penerbangan bertarif rendah terbesar di dunia, memiliki hampir 70.000 karyawan, dan hadir di lebih dari 121 bandara di 11 negara.[]