אמריקן איירליינס וסאות'ווסט איירליינס – שתיים מחברות התעופה הגדולות בעולם, חשפו דלף מידע אשר נגרם כתוצאה מפריצת פושעי סייבר ל- Pilot Credentials, ספקית צד שלישי המנהלת קבלת טייסים לעבודה ופורטלי גיוס של מספר חברות תעופה. שתי חברות התעופה קיבלו מידע אודות אירוע הסייבר ב- 3 במאי. האירוע הוגבל אך ורק למערכות המחשוב של ספק הצד השלישי, ללא פרצות מידע או השפעה על רשתות או מערכות המחשוב של חברות התעופה.
אמריקן איירליינס הינה חברת התעופה הגדולה בעולם לפי גודל צי (עם למעלה מ- 1,300 מטוסים בקו הראשי שלה), מפעילה כ- 6,700 טיסות מדי יום לכ- 350 יעדים בלמעלה מ- 50 מדינות ויש לה יותר מ- 120,000 עובדים. סאות'ווסט איירליינס היא חברת הלואו-קוסט הגדולה בעולם, מונה כ- 70,000 עובדים והיא נוכחת בלמעלה מ- 121 שדות תעופה ב- 11 מדינות.
בחקירה נמצא כי גורם בלתי מורשה השיג גישה למערכות המחשוב של Pilot Credentials ב- 30 באפריל וגנב מסמכים המכילים מידע שסופק על ידי מועמדים בתהליך גיוס טייסים וצוערי טייס. לפי הודעת דלף המידע שהוגשה למשרד התובע הכללי של מיין, אמרה אמריקן איירליינס כי דלף המידע השפיע על 5745 טייסים ומועמדים, בעוד שסאות'ווסט דיווחה על סך של 3009: "החקירה שלנו קבעה שהנתונים שנגנבו הכילו חלק מהמידע האישי כגון שם ומספר תעודת זהות, מספר רישיון נהיגה, מספר דרכון, תאריך לידה, מספר תעודת טייס ומספרי זיהוי אחרים שהונפקו על ידי הממשלה", חשפה חברת אמריקן איירליינס.
למרות שלא נמצאו ראיות המצביעות על כך שהמידע האישי של הטייסים היה במוקד מתקפת הסייבר או שהוא נוצל בפועל למטרות הונאה או גניבת זהות, יפנו חברות התעופה מעתה ואילך את כל הטייסים המועמדים לעבודה ואת הצוערים לפורטלים פנימיים בניהול עצמי: "אנחנו כבר לא משתמשים בספק צד שלישי ובהמשך יופנו הטייסים המועמדים לעבודה לפורטל פנימי המנוהל על ידי סאות'ווסט", אמרה חברת סאות'ווסט איירליינס.
אמריקן איירליינס וסאות'ווסט איירליינס הודיעו לרשויות אכיפת החוק הרלוונטיות אודות דלף המידע והן משתפות פעולה באופן מלא עם החקירה בנושא.
יש לציין כי גילוי זה מגיע לאחר שאמריקן איירליינס כבר חשפה דלף מידע בספטמבר 2022 שהשפיע על למעלה מ- 1,708 לקוחות ואנשי צוות של החברה, בעקבות מתקפת דיוג ביולי 2022 שהובילה לפגיעה במספר חשבונות דואר אלקטרוני של עובדים. כפי שנחשף בזמנו, ייתכן שמידע אישי שנחשף במתקפת הדיוג בחודש יולי 2022 כלל את שמות העובדים והלקוחות, תאריכי לידה, כתובות דואר, מספרי טלפון, כתובות דואר אלקטרוני, מספרי רישיון נהיגה, מספרי דרכונים ומידע רפואי מסוים. חקירה שנערכה לאחר מכן הצביעה גם על כך שפושעי הסייבר השתמשו בחשבונות של העובדים שנפגעו כדי לשלוח הודעות דיוג נוספות.
אמריקן איירליינס נפגעה גם כן מדלף מידע במרץ 2021 לאחר שענקית טכנולוגיית המידע האווירית העולמית SITA חשפה כי האקרים פרצו את השרתים שלה וניגשו למערכת שירות נוסעים המשמשת מספר חברות תעופה ברחבי העולם.
