エールフランスとKLMは水曜日、攻撃者がカスタマーサービスプラットフォームに侵入し、非公開の人数分の顧客データが盗まれたことを発表しました。
トランサビアとともに、エールフランスとKLMは2004年に設立されたフランス・オランダの多国籍航空持株会社「エールフランス-KLMグループ」の一員であり、国際航空輸送の主要企業です。
564機の航空機と78,000人の従業員を擁するエールフランス-KLMは、90か国300都市へのサービスを提供しています。2024年には、同グループは世界中で9,800万人の乗客を輸送しました。
両社は、侵害を発見した後、攻撃者のシステムへのアクセスを遮断したと述べ、また自社ネットワークは今回の攻撃の影響を受けていないと付け加えました。
「エールフランスとKLMは、カスタマーサービスのために利用している外部プラットフォームで異常な活動を検知しました。この活動により、顧客データへの不正アクセスが発生しました」と両社は述べています。「当社のITセキュリティチームは関係する外部業者とともに、直ちに不正アクセスを遮断する措置を講じました。また、再発防止策も実施済みです。エールフランスおよびKLMの社内システムには影響はありませんでした。」
攻撃者は顧客データにアクセスしましたが、エールフランスとKLMは顧客の財務情報や個人情報には影響がなかったと述べています。また、両社は自国の関係当局に今回のインシデントを報告し、影響を受けた個人にもデータが盗まれたことを通知しています。
「KLMはオランダのデータ保護当局に、エールフランスはフランスのCNILに本件を報告しました」と両社は付け加えました。「データがアクセスされた可能性のある顧客には現在通知を行い、不審なメールや電話に十分注意するよう助言しています。」
これは、Scattered Spiderというハッカー集団が航空・運輸業界に標的を移し、以前は保険や小売業界を狙っていた後、WestJetやハワイアン航空を侵害した他の航空関連の情報漏洩事件に続くものです。
アディダス、カンタス航空、アリアンツ生命、ルイ・ヴィトン、ディオール、ティファニー、シャネル、そして最近ではグーグルなど、複数の著名企業も、ShinyHuntersとして知られる脅威アクターに関連したSalesforceインスタンスを標的とした一連の攻撃で最近侵害されています。
BleepingComputerが影響を受けた人数や顧客データが侵害されたSalesforceインスタンスから盗まれたかどうかの確認のために連絡した際、エールフランス-KLMの広報担当者はすぐにはコメントできませんでした。
