美国航空公司表示,其网络安全响应团队 (CIRT) 发现了最近披露的来自使用员工被黑 Microsoft 365 帐户的网络钓鱼活动目标的数据泄露事件。
正如该航空公司在向新罕布什尔州总检察长办公室提交的文件中所说,在收到这些网络钓鱼报告后,美国航空公司的 CIRT 发现该公司的 Microsoft 365 环境中有未经授权的活动。
调查还显示,攻击者访问了多个员工的账户(也受到网络钓鱼攻击的影响),并利用它们向美国尚未披露的目标发送更多网络钓鱼电子邮件。
该公司补充说,团队成员的帐户还提供了对存储在基于云的 Sharepoint 服务上的员工文件的访问权限。
“通过调查,美国人能够确定未经授权的行为者使用 IMAP 协议访问邮箱。使用该协议可能使未经授权的行为者能够将邮箱的内容同步到另一台设备,” 描述安全事件说明。
“美国人没有理由相信同步邮箱的内容是访问的目的。基于这一事实,未经授权的行为者似乎正在使用 IMAP 协议作为访问邮箱和发送网络钓鱼电子邮件的手段。”
虽然航空公司认为受影响个人的风险很小,但它从 9 月 16 日开始通知受影响的个人数据泄露。
正如 美国人 在通知信中披露的那样,攻击中暴露的个人信息可能包括员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码或某些医疗信息。
数据泄露影响了 1,700 多名客户和员工
当被问及有关此事件的更多详细信息时,美国航空公司的企业传播高级经理 Andrea Koos 拒绝透露受此数据泄露影响的确切人数,而是说这是一个“非常小的数字”。
然而,正如该公司 后来在提交 给缅因州总检察长办公室的文件中披露的那样,数据泄露影响了 1,708 名美国航空公司的客户和团队成员。
该公司表示,它将为受影响的个人提供两年的 Experian IdentityWorks 免费会员资格,包括身份恢复服务、三重局监控以及高达 100 万美元的身份盗窃保险,以帮助进行身份盗窃检测和解决。
“虽然我们没有证据表明您的个人信息被滥用,但我们建议您注册 Experian 的信用监控,”美国航空公司补充说。
“此外,您应该保持警惕,包括定期查看您的账户报表和监控免费信用报告。”
该航空公司在 2021 年 3 月遭遇另一次数据泄露事件,当时全球航空信息技术巨头 SITA 表示,黑客入侵了其服务器 并获得了包括美国航空公司在内的全球多家航空公司使用的乘客服务系统 (PSS) 的访问权限。
美国航空公司是世界上机队规模最大的航空公司(其主线拥有超过 1,300 架飞机)。它拥有超过 120,000 名员工,每天运营近 6,700 班航班,飞往 50 多个国家/地区的约 350 个目的地。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国航空公司遭到网络钓鱼的入侵,导致员工Microsoft 365帐户数据泄露
