歐文- 美國航空最大的地區子公司 Envoy Air (MQ) 確認,在 Clop 勒索軟件組織將美國航空列為洩露網站後,發生了涉及 Oracle E-Business Suite 數據的網絡安全事件。

該航空公司表示,雖然一些商業和商業通信數據可能已被訪問,但敏感的客戶或財務信息並未受到損害。此次洩露事件與更廣泛的 Oracle E-Business Suite 零日攻擊活動有關,是針對全球許多組織的持續網絡威脅的一部分。

美國航空最大的地區子公司遭遇數據洩露
照片:亞倫·戴維斯 (Aaron Davis) – 畫廊頁面 http://www.instagram.com/threshold.products,CC BY-SA 4.0,https://commons.wikimedia.org/w/index.php?curid=92713161

特使航空確認數據洩露

以 American Eagle 品牌運營支線航班的 Envoy Air 證實,其 Oracle E-Business Suite 應用程序受到了可追溯到 Clop 勒索軟件組織的數據洩露事件的影響。

發現後,該航空公司展開調查,並與執法部門合作,並核實沒有個人乘客數據受到影響。

Clop 組織開始在其暗網平台上洩露據稱屬於 Envoy 的被盜數據,指責該航空公司忽視網絡安全問題。

這次攻擊是利用 Oracle 系統漏洞的更大規模活動的一部分,特別是被識別為 CVE-2025-61882 的零日漏洞,Oracle 後來確認該漏洞在修補之前已被用於主動攻擊。

CrowdStrike 和 Mandiant 的網絡安全研究人員報告稱,Clop 在 2025 年 8 月上旬利用這些漏洞部署惡意軟件並竊取多個組織的信息。

雖然受害者的確切人數仍不清楚,但行業專家表示,全球已有數十家公司受到影響。

美國航空最大的地區子公司遭遇數據洩露美國航空最大的地區子公司遭遇數據洩露
照片:作者 Halligan218 – 自己的作品,CC BY-SA 4.0,https://commons.wikimedia.org/w/index.php?curid=114029130

美國航空網絡威脅

Envoy Air 在獨立運營的同時,仍然與美國航空的業務生態系統緊密結合,以進行航班安排、票務和客戶管理。這種集成增加了共享系統中潛在的網絡暴露。

總部位於達拉斯沃斯堡國際機場 (DFW) 的美國航空此前曾於 2022 年和 2023 年遭遇過洩露員工數據的漏洞。

最新事件加劇了人們對航空業漏洞的日益擔憂,特別是與第三方應用程序相關的漏洞。

涉及華盛頓特區墜機事件的飛機。照片 – 維基百科

Clop 不斷擴大的網絡活動

Clop 勒索軟件組織(也被追踪為 TA505、Cl0p 和 FIN11)有利用關鍵漏洞提取公司數據的歷史。

自 2019 年出現以來,Clop 已經從勒索軟件開發發展到利用零日漏洞進行大規模數據洩露操作。

Clop 的主要攻擊包括:

  • 2020年:Accellion FTA 零日攻擊,影響近 100 個組織。
  • 2021年:SolarWinds Serv-U FTP 軟件漏洞利用。
  • 2023年:MOVEit 傳輸零日漏洞,損害了 2,700 多個組織的數據。
  • 2024年:Cleo 文件傳輸平台漏洞影響許多公司。

美國國務院目前懸賞 1000 萬美元,徵集將克洛普的活動與外國政府聯繫起來的信息,凸顯了其全球影響的嚴重性。

照片:約翰·布里蓋蒂 |維基媒體 Cooms://commidia.orgia.orgia.orgia/File:Americange_E175/Coming_Coming_Coming_Coming_EFor_ 請

持久性 Oracle 漏洞

Oracle 隨後發布了針對另一個零日漏洞 CVE-2025-61884 的補丁,但最初並未披露其活躍漏洞。

據報導,該漏洞由 Shiny Lapsus$ Hunters 組織洩露,進一步暴露了保護包括航空在內的各行業使用的企業平台的挑戰。

網絡安全專家建議提高警惕、補丁管理和數據分段,以降低此類漏洞帶來的風險。由於航空公司和物流運營商對集成 IT 基礎設施的依賴,它們仍然是主要目標。

請繼續關注我們。此外,請在社交媒體上關注我們以獲取最新動態。

和我們一起來 電報群 了解最新的航空動態。然後關注我們 谷歌新聞



來源連結

RELATED ARTICLESMORE FROM AUTHOR