Titkosítás és fenyegetés
Bár az Envoy önálló társaság, az American Airlines integrált jegykezelési, menetrendi és ügyfélszolgálati rendszerén keresztül működik, így különösen érzékeny a támadásokra. A Clop hekkercsoport azt állítja, hogy a vállalat figyelmen kívül hagyta az ügyfelek biztonságát. Ez a támadássorozat egy augusztusi Clop-akcióhoz kapcsolódik, amelynek során Oracle-rendszerekből szivárgott ki információ. Az Oracle már júliusban kijavította a támadás során kihasznált sebezhetőségeket, de később kiderült, hogy a Clop banda már ezt megelőzően is birtokában volt bizonyos exploitoknak.
Kik állnak a támadások mögött?
A CrowdStrike és a Mandiant szerint a betörések során célzottan telepítettek kártevőket az érintett rendszerekre. Bár a Clop nem árulta el, hány vállalat érintett, külső szakértők szerint tucatnyi szervezet lehet áldozat. Hasonló támadást szenvedett el egy egyetem is, ahol csak egy kisebb adminisztratív egység adatait lopták el.
Clop: egy veszélyes zsarolóvírus-banda
A 2019-ben indult Clop (más néven TA505, Cl0p vagy FIN11) eleinte vállalati hálózatokba tört be, majd zsarolóprogrammal támadott. 2020 óta főként nulladik napi biztonsági réseken keresztül lopnak adatokat, majd ezzel zsarolnak. Kiemelkedő támadásaik között van közel száz cég elleni akció, valamint 2023-ban több mint száz vállalat feltörése. 2024-ben is érzékeny adatokat loptak el és zsaroltak. Az amerikai külügyminisztérium jelenleg pénzdíjat ajánlott fel annak, aki be tudja bizonyítani a Clop és valamely állam közötti kapcsolatot.
