- Japan Airlines experimentó una importante interrupción de la red
- Una investigación reveló un ciberataque por parte de un actor de amenazas desconocido
- El ataque duró unas horas y provocó el retraso de algunos vuelos.
Japan Airlines confirmó que fue objeto de un ciberataque que provocó una interrupción generalizada del sistema y el retraso de más de 20 vuelos nacionales.
La aerolínea notó por primera vez que algo andaba mal cuando parte de la red que conectaba los sistemas internos y externos falló. Una breve investigación encontró que el actor de amenazas intentó saturar la red enviando transferencias masivas de datos, similar a un ataque distribuido de denegación de servicio (DDoS).
Hoy en día, los ataques DDoS se utilizan como medio de desvío, mientras que los atacantes propagan malware, o incluso… ransomwareen otros lugares de la red. Alternativamente, los estafadores pueden contactar a las víctimas, a veces incluso por teléfono, para exigir un rescate a cambio de detener el DDoS.
¿No incluye malware?
Sin embargo, Japan Airlines dijo que el ataque no resultó en un despliegue malwareO robo de datos. El único daño incluyó el retraso de 24 vuelos nacionales durante aproximadamente media hora. La compañía también dejó de vender billetes para vuelos nacionales e internacionales durante varias horas. Añadió que la seguridad del vuelo no se vio afectada.
el AP También se informó que el Ministerio de Transporte del país instó a Japan Airlines a acelerar y restaurar los sistemas, y acomodar a los pasajeros afectados, ya que otras aerolíneas nacionales, como All Nippon Airways, Skymark o Starflyer, no se vieron afectadas por el incidente.
Al momento de escribir este artículo, ningún actor amenazante se ha responsabilizado del ataque, por lo que aún no conocemos los motivos. Las vacaciones son una época típica del año en la que los delincuentes atacan cada vez más a empresas de infraestructura crítica. A medida que las empresas experimentan un aumento en el tráfico y, al mismo tiempo, tienen una gran cantidad de empleados de vacaciones anuales, se convierten en un objetivo principal para las demandas de ransomware.
En enero de 2024, una de las mayores empresas de arrendamiento de aviones del mundo, AerCap, sufrió un ataque de ransomware que provocó el robo de datos confidenciales de la empresa, y en marzo, Air Europe sufrió lo mismo.
a través de AP