アメリカで10番目に大きい商業航空会社であるハワイアン航空は、一部のシステムへのアクセスが妨害されるサイバー攻撃について調査を進めていると発表しました。
7,000人以上の従業員、1日平均235便、60機以上の航空機を有するハワイアン航空は、ハワイとアメリカ本土15都市、アジアおよび太平洋の10の他の目的地を結んでいます。
同社は木曜日の朝に発表した声明で、このインシデントはフライトの安全には影響しておらず、すでに関係当局に連絡し、調査への協力を要請したと述べました。
ハワイアン航空はまた、外部のサイバーセキュリティ専門家を雇い、攻撃の影響を評価し、影響を受けたシステムの復旧を支援しています。
「ハワイアン航空は、当社の一部ITシステムに影響を及ぼすサイバーセキュリティ事案に対応しています。お客様と従業員の安全とセキュリティが最優先事項です。運航を守るための対策を講じており、フライトは安全かつ予定通り運航しています」と同社は述べています。
「このインシデントを把握した直後に、適切な当局および専門家と連携し、調査および復旧作業を進めています。現在、秩序ある復旧に向けて取り組んでおり、詳細が分かり次第、随時情報を更新します。」
同社ウェブサイトのバナーには、このインシデントがフライトに一切影響を与えておらず、旅行にも影響がないことが記載されています。
同じ警告は、昨年ハワイアン航空を買収したアラスカ・エア・グループ傘下のアラスカ航空のウェブサイトにも表示されています。
「安全への影響はなく、航空会社は引き続き安全に運航しています。状況を監視しています」と連邦航空局(FAA)はロイターに声明で述べました。
現在のところ、ハワイアン航空のシステムがランサムウェア攻撃によって暗号化されたのか、または侵害の封じ込めのためにシャットダウンされたのかは不明です。
同社はまだ攻撃の詳細を公表しておらず、いかなるランサムウェアグループもこのインシデントへの関与を主張していません。
ハワイアン航空の広報担当者は、本日BleepingComputerの問い合わせに対し、すぐにはコメントできませんでした。
このインシデントは、カナダ第2位の航空会社ウェストジェットが6月13日に受けた類似の攻撃に続くもので、同社のモバイルアプリやウェブサイトへの顧客アクセスができなくなりました。
ウェストジェットも、サイバー攻撃の調査のために外部のフォレンジック専門家と協力し、法執行機関と連携して規制上の義務を果たしています。
ITチームが手動パッチ管理をやめる理由
かつてパッチ適用は複雑なスクリプト、長時間作業、終わりのない緊急対応を意味していました。今は違います。
この新しいガイドでは、Tinesが現代のIT組織が自動化でどのようにレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。