Westjet, druga co do wielkości linia lotnicza w Kanadzie, ogłosiła cyberatak na początku tego roku, doprowadziła do kradzieży danych osobowych należących do 1,2 miliona pasażerów. Przewoźnik ujawnił całkowitą liczbę dotkniętych osób w złożeniu do prokuratora generalnego Maine. Wniosek potwierdził, że wśród osób miało wpływ 240 mieszkańców Maine. Zgodnie z zawiadomieniem, zagrożone dane obejmują nazwiska pasażerów, daty urodzenia, adresy pocztowe i dokumenty podróży, takie jak paszporty i identyfikacja wydana przez rząd. Ujawniono również informacje dotyczące zakwaterowania pasażerów, w tym konkretne wnioski i skargi. Westjet wskazał ponadto, że informacje o nagrodach klienta, w tym salda punktów i inne szczegóły związane z kontem, mogły zostać pobrane podczas naruszenia. Linia lotnicza po raz pierwszy publicznie ujawniła incydent bezpieczeństwa w czerwcu po odkryciu, że jej systemy zostały naruszone. Dochodzenie potwierdziło, że nieautoryzowani aktorzy uzyskali dostęp do swojej sieci i skradzione dane. Po skontaktowaniu się z e -mailem w celu komentarza na temat naruszenia, rzeczniczka Westjet Jennifer Booth nie udzieliła odpowiedzi na zapytania z TechCrunch. Raporty medialne połączyły cyberatak z Scrested Spider, zmotywowaną finansowo grupą hakującą. Podobno kolektyw składa się głównie z anglojęzycznych nastolatków i młodych dorosłych znanych z stosowania taktyk inżynierii społecznej. Ich metoda często polega na nazywaniu korporacyjnym biurkom IT i oszczędzaniu pracowników do zapewnienia im dostępu do sieci wewnętrznych. Incydent następuje po ostrzeżeniach wydanych na początku tego roku przez firmy FBI i cyberbezpieczeństwo, stwierdzając, że hakerzy aktywnie atakują przemysł transportowy i lotniczy. Australijska linia lotnicza Qantas została rzekomo zhakowana przez tę samą grupę, atak, który spowodował kradzież danych osobowych od ponad 6 milionów jej klientów.
