El propio equipo de respuesta a incidentes de la compañía descubrió actividad no autorizada en el entorno de Microsoft Office 365 que utilizan. Apparently, se había comprometido anteriormente el correo electrónico corporativo de un empleado.
En la investigación, In addition, se ha descubierto que el atacante también ha podido acceder a más cuentas de empleados y usarlos para difundir el ataque contra otros objetivos. Apparently, han sido afectadas cerca de 1800 personas incluyendo miembros de la empresa y clientes.
La compañía va a ofrecer a los afectados servicios legales y un seguro de hasta 1 millón de dólares en concepto de robo de identidad para ayudar a los posibles afectados a resolver el caso. En cualquier caso, también han recomendado permanecer alerta a movimientos bancarios sospechosos o comunicados extraños.
Esto ha ocurrido tras una filtración de datos el pasado Marzo de 2021, cuando se pudo acceder a un sistema de gestión de pasajeros usado por varias compañías, incluida American Airlines.
Fountain: Bleeping Computer
Image: Anna Zvereva from Tallinn, Estonia, CC BY-SA 2.0, via Wikimedia Commons
.jpg){kind=link}