Envoy Air, le plus grand transporteur régional d'American Airlines, a récemment été victime d'un piratage dans le cadre d'une vague de tentatives d'extorsion menée par des hackers exploitant les applications Oracle E-Business Suite, a confirmé la société ce vendredi.
Un porte-parole de l'entreprise basée à Irving, au Texas, qui exploite plus de 160 avions sur 875 vols quotidiens, a indiqué par courriel être au courant de l'incident. La société mène actuellement une enquête et a contacté les autorités compétentes.
« Nous avons procédé à un examen approfondi des données concernées et confirmons qu'aucune donnée sensible ou client n'a été affectée », a précisé le porte-parole. « Une quantité limitée d'informations commerciales et de coordonnées professionnelles pourrait avoir été compromise. »
La compagnie est la deuxième entité à confirmer avoir été piratée dans le cadre d'une campagne visant les applications Oracle E-Business Suite, revendiquée par « CL0P », un groupe cybercriminel spécialisé dans l'extorsion, connu pour ses attaques de grande ampleur contre des fournisseurs de logiciels ou de services tiers.
CL0P a inscrit American Airlines sur son site internet en tant que victime jeudi soir. Le moment précis de l'attaque reste indéterminé.
CL0P n'a pas répondu immédiatement à une demande de commentaire envoyée à l'adresse électronique utilisée par le groupe.
Un porte-parole d'American Airlines a renvoyé les questions relatives au piratage vers Envoy Air.
Des experts de Google, filiale d'Alphabet, ont déclaré le 9 octobre que « d'importantes quantités de données clients » avaient été dérobées lors d'une opération qui pourrait avoir commencé il y a trois mois. L'Université Harvard a également confirmé avoir été attaquée de manière similaire plus tôt cette semaine, selon le média spécialisé en cybersécurité The Record.
