A Allied Pilots Association (APA) afirma que fez progressos na restauração de seus sistemas depois de ser vítima de um ataque de ransomware com criptografia de arquivos na semana passada.
O incidente, afirma o sindicato dos pilotos da American Airlines, ocorreu em 30 de outubro e resultou na criptografia de certos sistemas.
“Nossa equipe de TI, com o apoio de especialistas externos, continua trabalhando sem parar para restaurar nossos sistemas. Temos o prazer de informar que nossos esforços de restauração estão progredindo e em breve poderemos começar a trazer de volta alguns de nossos serviços online”, disse a organização em comunicado de 2 de novembro. notificação de incidente.
Os esforços de restauração, disse a APA, se concentrariam em produtos e ferramentas voltados para o piloto, com operações completas previstas para serem restauradas posteriormente.
No fim de semana, a organização anunciado que havia restaurado a maior parte das funcionalidades, incluindo o acesso ao site alliedpilots.org. Porém, também redefiniu todas as senhas do site, informando aos usuários que eles precisariam selecionar novas ao tentarem acessar o portal.
Em uma postagem nas redes sociais no sábado, o sindicato disse que espera que todos os sistemas sejam restaurados à plena funcionalidade dentro de alguns dias.
“Simultaneamente aos nossos esforços de restauração, lançamos uma investigação, sob a orientação de especialistas terceirizados em segurança cibernética, para determinar o escopo deste incidente”, anunciou a organização.
Embora tenha revelado que ransomware foi usado no ataque, a APA não compartilhou detalhes sobre o tipo de ransomware usado e se os dados do usuário foram exfiltrados durante o incidente, mas prometeu que mais detalhes serão compartilhados à medida que a investigação avança.
Fundada em 1963 e sediada em Fort Worth, Texas, a APA é um sindicato de pilotos independente, que presta diversos serviços de representação aos 15.000 pilotos profissionais que voam para a American Airlines.
Em junho, a American Airlines anunciou que os dados de mais de 5.000 indivíduos foram comprometidos em uma violação de dados no aplicativo de recrutamento de pilotos que gerencia o portal Pilot Credentials.