WestJet, втората по големина авиокомпания на Канада, потвърди, че нейни вътрешни системи са станали обект на кибератака, която също така засегна достъпа на потребителите до приложението и уебсайтовете на превозвача.
Според съобщение на WestJet на официалната им страница:
„WestJet знае за киберинцидент, засегнал вътрешните системи и приложението на авиокомпанията, с което беше ограничен достъпът на част от потребителите.“
„Активирахме специализирани вътрешни звена и съвместно с правоприлагащите органи и Transport Canada разследваме инцидента и работим за минимизиране на въздействието.“
Неизправността засегна главно достъпа на потребителите до уебсайтовете и приложението на WestJet, като това също попречи на всички да могат да влизат в профилите си. В събота сутрин авиокомпанията съобщи, че полетите и операциите ѝ продължават да се изпълняват безопасно, но достъпът до всички услуги и софтуерни платформи все още изпитва смущения.
Не става ясно дали загубите на достъп са резултат на рансъмуер, криптирал системите, или на превантивно изключване с цел ограничаване на щетите.
WestJet потвърди, че разследва съвместно с правоприлагащи органи и Transport Canada всички детайли около атаката. Екипите на авиокомпанията също така полагат всички усилия да съхранят безопасността на полетите и на данните на пътниците и служителите.
„Ускоряваме всички усилия, за да съхраним сигурността на полетите и да защитим чувствителната информация на всички пътници и служители. Искрено се извиняваме на всички, засегнати от смущенията.“
Не всички услуги са напълно възстановени, но WestJet потвърди, че потребителите вече могат да използват уебсайтовете и приложението на авиокомпанията.
В заключение, киберинциденти като този показват колко уязвими могат да бъдат критичната инфраструктура и транспортните услуги, когато станат обект на съвременни кибератаки. Авиокомпаниите трябва да внедрят съвременни механизми за защита, да имат изготвени планове за действие при инциденти, и да сътрудничат с властите и специалистите по информационна сигурност, за да минимизират щетите и да възстановят нормалната си дейност възможно най-бързо.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
