ענקית התעופה אולצה להודות שהיא נפגעה במתקפה האחרונה על אורקל

תמונה: Dreamstime

המתקפה של קבוצת הסחיטה Clop על מערכת Oracle E-Business Suite (EBS) ממשיכה להכות גלים, ובסוף השבוע האחרון טענה הקבוצה כי בין החברות שנפגעו מהפריצה נמצאת גם חברת התעופה American Airlines. עקב הטענה, מי שנאלצה לצאת ולהבהיר את האמת היא Envoy Air חברה בת של אמריקן, שאישרה כי אכן נפרצה בעקבות פרצות אבטחה במערכת ה-EBS. זוהי הפעם הראשונה שבה חברה מאשרת פומבית את הפגיעה שנגרמה לה בקמפיין הסחיטה של Clop, על אף שלפי הערכות Google, עשרות ארגונים כבר נפגעו וההאקרים פעלו במשך שלושה חודשים לפחות לפני שזוהו לראשונה.

על פי דיווח של The Register, דובר החברה ציין כי "אנחנו מודעים לאירוע שקשור לאפליקציית Oracle E-Business Suite של Envoy ומיד כשנודע לנו פתחנו בחקירה ופנינו לרשויות. ביצענו סקירה מקיפה של המידע הנוגע לאירוע ואישרנו כי לא נחשפו נתונים רגישים או פרטי לקוחות. ייתכן שנפגעו כמות מוגבלת של מידע עסקי ופרטי קשר מסחריים".

בניגוד לטענות של Clop, ב-Envoy Air מתעקשים כי הפריצה לא השפיעה על מערכות המידע של American Airlines עצמה, ולא פגעה בתפעול הטיסות או בפעילות הקרקע בשדות התעופה. הדובר סירב להגיב לשאלות בנוגע לדרישת כופר מצד התוקפים.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

ביום חמישי האחרון, קבוצת Clop הוסיפה את American Airlines לרשימת הקורבנות באתר ההדלפות שלה, וטענה כי חדרה למערכות החברה. בהודעה ששותפה גם ברשתות החברתיות, כתבו חברי הקבוצה: "החברה לא אכפתית כלפי הלקוחות שלה. היא התעלמה מהאבטחה שלהם!!!".

לפי Google Threat Intelligence, קבוצת קבוצת Clop הצליחה לפעול מתחת לרדאר במשך זמן ממושך ותקפה עשרות ארגונים באמצעות פרצת האבטחה לפני שהבחינו בהם. Clop מוכרת בעיקר בעקבות המתקפה רחבת ההיקף שביצעה בשנת 2023 נגד פתרון העברת הקבצים MOVEit של חברת Progress Software. אז נפגעו כמעט 3,000 ארגונים כולל משרד האנרגיה האמריקאי, Xerox, Nokia, בנק אוף אמריקה, Morgan Stanley וגם אמזון, במסגרת מתקפה גלובלית על שרשרת אספקה.