Un accesso non autorizzato alle email di Microsoft 365 e' avvenuto durante l'incidente di phishing di American Airlines.
In una recente evoluzione, American Airlines, insieme alle sue filiali Envoy Air e Piedmont Airlines, ha confermato una violazione dei dati avvenuta tra il 3 e il 7 luglio. La violazione è stata inizialmente segnalata in una lettera all'ufficio del procuratore generale del New Hampshire e successivamente confermata in una dichiarazione all'ufficio del procuratore generale del Maine.
L'attore non autorizzato ha ottenuto l'accesso al protocollo IMAP, consentendogli di accedere alle caselle di posta dei dipendenti. Il nome della persona che ha concesso l'accesso all'attaccante non è stato reso pubblico. La violazione è stata scoperta da American Airlines il 16 agosto e un'indagine interna sull'incidente è stata avviata prima della scoperta di qualsiasi informazione personale identificabile (PII).
Le informazioni accessibili durante la violazione includevano nomi, indirizzi, numeri di patente di guida, informazioni sul passaporto e altre informazioni personali identificabili. L'identificazione delle parti interessate ha richiesto la ricerca nei registri interni del personale e la collaborazione con Experian. In totale, 1.708 persone sono state interessate dalla violazione.
American Airlines ha confermato l'attacco e ha assunto una società esterna di cybersecurity forense per aiutare a indagare sull'incidente. La società sta anche adottando misure tecniche per prevenire incidenti futuri. È importante notare che non è stata segnalata alcuna utilizzazione impropria delle informazioni personali identificabili durante l'indagine.
La violazione potrebbe aver interessato anche il sito SharePoint dei dipendenti, poiché l'attore potrebbe aver visualizzato i file su questa piattaforma. American Airlines sta lavorando diligentemente per affrontare questa questione e garantire la sicurezza dei dati dei propri clienti e dipendenti.
La violazione serve come promemoria per tutti di rimanere vigili contro le minacce informatiche e di essere cauti nei confronti delle email di phishing. Il 5 luglio, un'email di phishing è stata inviata con successo a un account di un dipendente di American Airlines, portando all'accesso non autorizzato del suo ambiente Microsoft 365.
American Airlines incoraggia chiunque possa essere stato interessato da questa violazione a iscriversi ai servizi di monitoraggio del credito e protezione dell'identità gratuiti. La società si impegna alla trasparenza e sta collaborando strettamente con le autorità di legge e di regolamentazione per risolvere questa questione.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
