Un ataque phishing afecta a American Airlines

American Airlines ha comunicado recientemente que han descubierto una filtración de datos fruto de una campaña phishing.

El propio equipo de respuesta a incidentes de la compañía descubrió actividad no autorizada en el entorno de Microsoft Office 365 que utilizan. Al parecer, se había comprometido anteriormente el correo electrónico corporativo de un empleado.

En la investigación, además, se ha descubierto que el atacante también ha podido acceder a más cuentas de empleados y usarlos para difundir el ataque contra otros objetivos. Al parecer, han sido afectadas cerca de 1800 personas incluyendo miembros de la empresa y clientes.

La compañía va a ofrecer a los afectados servicios legales y un seguro de hasta 1 millón de dólares en concepto de robo de identidad para ayudar a los posibles afectados a resolver el caso. En cualquier caso, también han recomendado permanecer alerta a movimientos bancarios sospechosos o comunicados extraños.

Esto ha ocurrido tras una filtración de datos el pasado Marzo de 2021, cuando se pudo acceder a un sistema de gestión de pasajeros usado por varias compañías, incluida American Airlines.

Fuente: Bleeping Computer

Imagen: Anna Zvereva from Tallinn, Estonia, CC BY-SA 2.0, via Wikimedia Commons

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity