この攻撃は、Scattered Spiderが航空業界への攻撃に転換し始めた時期と同時期に発生しました。
カナダの商業航空会社ウェストジェットは月曜日、ハッカーが 6月に発生したサイバー攻撃で、一部の乗客情報を含む特定のデータが盗まれたことを明らかにしました。
ウェストジェットは攻撃者を特定していませんが、「高度な犯罪性を持つ第三者」が6月13日の攻撃で同社のシステムに不正アクセスしたと述べています。
ウェストジェットは自社ウェブサイトに米国の乗客向けの特別なお知らせを掲載しました。同社は、顧客が身元盗用の疑いがある場合に相談できる連邦取引委員会や各州の司法長官の連絡先情報も記載しています。
ウェストジェットによると、盗まれたデータは人によって異なり、氏名、連絡先情報、乗客予約に関する特定の詳細が含まれる可能性があります。さらに、ウェストジェットとの関係に関する情報も含まれる場合があります。
同社は、クレジットカード番号、有効期限、CVV番号は盗まれておらず、ハッキングされたデータにはユーザーパスワードも含まれていなかったと述べています。
同社は、盗まれたデータの一部が身元盗用やその他の不正利用に悪用される可能性があると警告していますが、現時点でウェストジェットはそのような悪用を把握していません。
同社は、事件の調査を継続するために第三者のフォレンジック専門家と協力しています。攻撃は封じ込められ、同様の攻撃の再発防止のために追加対策を講じたとしています。
ウェストジェットは、カナダ運輸省、カナダサイバーセキュリティセンター、カナダプライバシーコミッショナー事務所など、さまざまな政府機関や当局と連携しています。また、各種法執行機関や国際的な政府機関とも協力しています。
この攻撃は、英語圏のサイバー犯罪グループ「Scattered Spider」が小売業界から保険業界、そして航空・運輸業界への攻撃に転換し始めた時期と同時期に発生しました。
同じ時期、ハワイアン航空や後にカンタス航空など、他の大手航空会社も攻撃を公表しました。研究者によると、Scattered Spiderは他のグループと連携して一部の攻撃を実行しており、これらの攻撃の中にはScattered Spiderが直接関与していなくても、同様のソーシャルエンジニアリング手法が使われていた可能性があります。
翻訳元: https://www.cybersecuritydive.com/news/canadian-airline-westjet-customer-data-stolen/761493/
