Bleeping Computer 網站消息，擁有美國航空公司 1.5 萬名飛行員的大工會——美國飛行員協會（Allied Pilots Association，APA）近期披露其系統遭到勒索軟件攻擊。（APA 工會成立于 1963 年，是目前世界上最大的獨立飛行員工會）

Emsisoft 完全威脅分析師 Brett Callow 在一份聲明中表指出， APA 在10 月 30 日遭遇了一次勒索軟件事件，某些系統被網絡攻擊者非法加密了。發現該事件后，內部立即采取應對措施，后續在外部網絡安全專家的支持下，將不間斷地恢復系統。

APA 也表示，其 IT 團隊和外部網絡安全專家正在努力從備份中恢復受勒索軟件攻擊影響的系統，初步的重點工作是在未來數小時，至多數天內恢復面向試點的產品和工具。

此外，工會已經開啟了一項由第三方網絡安全專家領導的調查，以評估勒索事件的全面性及其對被入侵系統中存儲的數據的影響。值得注意的是，APA 尚未透露飛行員的個人信息是否在網絡攻擊中泄露，也未透露受影響的確切人數。

美國航空業頻遭網絡攻擊

近兩年美國航空業頻遭網絡攻擊，大量員工數據、旅客信息遭到泄露。今年 4 月，管理多家航空公司飛行員申請和招聘門戶網站的第三方供應商 Pilot Credentials 遭到黑客攻擊。兩個月后，美國航空公司的飛行員才被告知其個人數據信息遭到數據泄露。

美國航空公司在向受影響個人發送的數據泄露通知中表示，網絡攻擊者獲取了 5745 名飛行員和申請者的敏感信息，這些信息主要包括姓名、社會安全號、駕駛執照號碼、護照號碼、出生日期、飛行員證書號碼以及其他政府頒發的身份證號碼等詳細內容。

2021 年 3 月，美國航空公司披露了一起數據泄露事件，網絡攻擊者入侵了多家航空公司使用的、由全球航空信息技術巨頭 SITA 運營的乘客服務系統 (PSS)。2022 年 9 月，美國航空公司披露了另外一起數據泄露事件，在 2022 年 7 月的一次網絡釣魚攻擊中，數個員工電子郵件賬戶被泄露，超過 1708 名客戶和員工受到影響。

文章來源：https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/