米国航空会社エンヴォイ・エアはオラクルにリンクされたサイバー攻撃の犠牲者

ジャカルタ - アメリカン航空の最大の子会社であるエンヴォイ・エアは、ここ数日でサイバー攻撃の犠牲になったことを確認しました。この攻撃は、オラクルのビジネスアプリ(オラクルEビジネススイート)を標的とした世界的な恐喝キャンペーンの一環です。

10月17日(金)の公式声明で、テキサス州アービングに本拠を置くエンボイ・エアの広報担当者は、同社は事件を認識し、内部調査を行っており、法執行官に報告したと述べた。

「私たちは関係するデータの徹底的なレビューを実施し、機密データや顧客データが影響を受けていないことを確認できます」と広報担当者は述べています。「しかし、少量のビジネス情報や商業的な接触が侵害されている可能性があります。

エンヴォイ・エアはアメリカン航空にとって最大の地域事業者であり、1日あたり約875便を運航する160機以上の航空機が保有されています。

同社は、サードパーティのソフトウェアの脆弱性を悪用して長い実績を持つ国際的なサイバー恐喝グループとして知られるハッカーグループ「CL0P」によって主張されたキャンペーンの結果としてハッキングされたことを確認する2番目のエンティティです。

10月16日木曜日の夜、CL0Pはアメリカン航空の名前をサイト上の犠牲者としてリストアップしましたが、攻撃の正確な発生時期はまだわかっていません。このグループは、ロイターが通常使用していた電子メールアドレスを介して送信したコメントの要請には応答していません。

アメリカン航空の広報担当者は、事件に関するすべての質問はエンボイ・エアに向けられたと述べた。

一方、アルファベットの子会社であるGoogleのセキュリティ専門家は10月9日、3か月前から続いていた可能性のある攻撃作戦で「大量の顧客データ」が盗まれたと述べた。

ハーバード大学はまた、サイバーセキュリティメディアのレコードによると、今週初めに同様の攻撃を受けたことを確認しました。

Envoy Airやその他の被害者に対する攻撃は、ハッカーがメインのターゲットを直接攻撃するのではなく、世界中の大企業によって広く使用されているサードパーティのアプリケーションやサービスプロバイダーを介して侵入するデジタルサプライチェーン攻撃のリスクの高まりを浮き彫りにしています。