American-Airlines-Tochter

Oracle-Sicherheitslücke: Datendiebstahl bei Envoy Air

American Eagle
Bildquelle: Markus Mainka/Shutterstock.com

Die Fluggesellschaft Envoy Air bestätigt einen Cyberangriff auf ihre Oracle-E-Business-Suite-Systeme. Die Erpresserbande Clop hatte American Airlines auf ihrer Leak-Seite gelistet.

Envoy Air, eine regionale Fluggesellschaft im Besitz von American Airlines, hat einen Datendiebstahl aus ihrer Oracle-E-Business-Suite-Anwendung bestätigt. Der Vorfall wurde bekannt, nachdem die Cyberkriminellen-Gruppe Clop American Airlines auf ihrer Leak-Seite veröffentlicht hatte.

Anzeige

“Wir sind über den Vorfall mit der Oracle-E-Business-Suite-Anwendung von Envoy informiert”, teilte Envoy Air gegenüber BleepingComputer mit. “Unmittelbar nach Bekanntwerden haben wir eine Untersuchung eingeleitet und die Strafverfolgungsbehörden kontaktiert.” Nach einer gründlichen Prüfung der betroffenen Daten habe man bestätigen können, dass keine sensiblen Kunden- oder Passagierdaten kompromittiert wurden. Lediglich eine begrenzte Menge an Geschäftsinformationen und geschäftlichen Kontaktdaten könnte betroffen sein.

Clop veröffentlicht gestohlene Daten

Die Clop-Gruppe hat inzwischen damit begonnen, die angeblich von Envoy erbeuteten Daten auf ihrer Leak-Seite zu veröffentlichen. In einer Mitteilung behaupten die Angreifer: “Das Unternehmen kümmert sich nicht um seine Kunden, es hat deren Sicherheit ignoriert!!!”

Envoy Air betreibt als Tochtergesellschaft von American Airlines Regionalflüge unter der Marke American Eagle. Obwohl rechtlich eigenständig, ist die Fluggesellschaft in das Netzwerk von American Airlines für Ticketing, Flugplanung und Passagierservice integriert.

Anzeige

Hintergrund: Zero-Day-Kampagne im August

Der aktuelle Vorfall steht im Zusammenhang mit einer breit angelegten Datendiebstahl-Kampagne der Clop-Gruppe, die im August begann. Ab September verschickten die Erpresser E-Mails an zahlreiche Unternehmen und behaupteten, Daten aus deren Oracle-E-Business-Suite-Systemen gestohlen zu haben. Unter anderem ist die Harvard-Universität betroffen.

Oracle erklärte zunächst, die Angreifer hätten im Juli gepatchte Schwachstellen ausgenutzt. Später räumte der Konzern jedoch ein, dass die Cyberkriminellen eine Zero-Day-Lücke mit der Kennung CVE-2025-61882 für ihre Angriffe verwendet hatten.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.