American Airlines заявляет, что ее группа реагирования на кибербезопасность узнала о недавно раскрытой утечке данных от целей фишинговой кампании, в которой использовалась взломанная учетная запись Microsoft 365 сотрудника.
Как сообщает авиакомпания в документах, поданных в Генеральную прокуратуру Нью-Гэмпшира, после получения этих сообщений о фишинге американская группа CIRT обнаружила несанкционированную активность в среде Microsoft 365 компании.
Расследование также показало, что злоумышленник получил доступ к учетным записям нескольких сотрудников (также скомпрометированных с помощью фишинговых атак) и использовал их для отправки дополнительных фишинговых электронных писем целям, которые американец еще не раскрыл.
Компания добавила, что учетные записи членов команды также предоставляют доступ к файлам сотрудников, хранящимся в облачной службе Sharepoint.
«В ходе своего расследования компания смогла определить, что неавторизованный субъект использовал протокол IMAP для доступа к почтовым ящикам. Использование этого протокола могло позволить неавторизованному субъекту синхронизировать содержимое почтовых ящиков с другим устройством», — говорится в официальном уведомлении, описывающем инцидент безопасности объясняет.
«Нет оснований полагать, что целью доступа была синхронизация содержимого почтовых ящиков. Судя по тому факту, неавторизованный злоумышленник использовал протокол IMAP в качестве средства для доступа к почтовым ящикам и отправки фишинговых писем».
Хотя авиакомпания считает, что риск для пострадавших лиц невелик, она уведомила пострадавших лиц об утечке данных, начиная с 16 сентября.
Как сообщили в уведомительных письмах, личная информация, раскрытая в ходе атаки, могла включать имена сотрудников и клиентов, даты рождения, почтовые адреса, номера телефонов, адреса электронной почты, номера водительских прав, номера паспортов или определенную медицинскую информацию.