კანადურმა ავიაკომპანია WestJet-მა ორშაბათს, 29 სექტემბერს, განაცხადა, რომ მიმდინარე წლის დასაწყისში განხორციელებული კიბერუსაფრთხოების დარღვევის შედეგად, ზოგიერთი მგზავრის პერსონალური ინფორმაცია იქნა ხელმისაწვდომი, თუმცა გადახდის მონაცემები არ დაზიანებულა.
ავიაკომპანიის განცხადებით, მათ საეჭვო აქტივობა 13 ივნისს აღმოაჩინეს და მოგვიანებით დაადგინეს, რომ მათ სისტემებზე არაავტორიზებული წვდომა „დახვეწილმა, კრიმინალურმა მესამე მხარემ“ მოიპოვა.
WestJet-ის ინფორმაციით, გაჟონილი მონაცემების ტიპი განსხვავებულია, მაგრამ შესაძლოა მოიცავდეს სახელებს, საკონტაქტო დეტალებს, მოგზაურობის ინფორმაციას და ჯავშნებთან დაკავშირებულ დოკუმენტებს.
ავიაკომპანია ხაზგასმით აღნიშნავს, რომ თავდასხმის დროს არ მომხდარა საკრედიტო ბარათების ნომრების, ვადების და CVV კოდების მოპოვება.
ეს ინციდენტი კვლავ აჩენს კითხვებს საავიაციო ინდუსტრიის დაუცველობაზე, ვინაიდან ციფრულ სისტემებზე და მგზავრთა მონაცემთა დიდ მასივზე დამოკიდებულების ზრდა მას კიბერკრიმინალებისთვის სულ უფრო მიმზიდველ სამიზნედ აქცევს.
ამ თვის დასაწყისში, Collins Aerospace-ზე (RTX-ის ერთეული) განხორციელებულმა გამოსასყიდის პროგრამის (ransomware) შეტევამ შეაფერხა ოპერაციები ევროპის დიდ აეროპორტებში, რამაც პარალიზება მოუტანა რეგისტრაციისა და ბარგის სისტემებს ისეთ პოპულარულ ჰაბებში, როგორიცაა ლონდონის ჰითროუ და ბერლინი.
WestJet-მა ორშაბათს აშშ-ის რეზიდენტებისთვის გავრცელებულ შეტყობინებაში განაცხადა, რომ ინციდენტთან დაკავშირებით მჭიდროდ თანამშრომლობდა სამართალდამცავ ორგანოებთან, მათ შორის გამოძიების ფედერალურ ბიუროსთან (FBI) და კიბერუსაფრთხოების კანადურ ცენტრთან. მან ასევე შეატყობინა შესაბამის ორგანოებს, მათ შორის აშშ-ის შტატების გენერალურ პროკურორებს, სადაც რეზიდენტები დაზარალდნენ.
