- Japan Airlines experimentó una importante interrupción de la red
- Una investigación reveló un ciberataque por parte de un actor de amenazas desconocido
- El ataque duró varias horas y provocó retrasos en algunos vuelos
Japan Airlines ha confirmado que sufrió un ciberataque que provocó interrupciones generalizadas en el sistema y retrasos en más de 20 vuelos nacionales.
La aerolínea notó por primera vez que algo andaba mal cuando parte de la red que conecta los sistemas internos y externos falló. Una breve investigación determinó que un actor de amenazas intentaba saturar la red enviando flujos de datos masivos, similar a un ataque de denegación de servicio distribuido (DDoS).
Hoy en día, los ataques DDoS se utilizan como desvío, mientras que los atacantes implementan malware, o incluso ransomware, en otras partes de la red. Alternativamente, los estafadores pueden contactar a las víctimas, a veces incluso por teléfono, para exigir un rescate a cambio de detener el DDoS.
¿No hay malware involucrado?
Sin embargo, Japan Airlines dijo que el ataque no resultó en la implementación de malware ni en el robo de datos. El único daño fue el retraso de 24 vuelos nacionales durante aproximadamente media hora. La compañía también suspendió por unas horas la venta de boletos para vuelos nacionales e internacionales. La seguridad del vuelo no se vio afectada, añadió.
el AP También informó que el Ministerio de Transportes del país instó a Japan Airlines a darse prisa y restaurar los sistemas para acomodar a los pasajeros afectados, ya que otras aerolíneas nacionales, como All Nippon Airways, Skymark o Starflyer, no se vieron afectadas por el incidente.
Al cierre de esta edición, ninguna amenaza femenina se ha atribuido la responsabilidad del ataque, por lo que aún tenemos que conocer los motivos. Las vacaciones son la época habitual del año en la que los delincuentes atacan cada vez más a empresas de infraestructuras críticas. A medida que las empresas experimentan un aumento en el tráfico y, al mismo tiempo, muchos empleados están de vacaciones anuales, se convierten en un objetivo principal para las demandas de rescate.
En enero de 2024, una de las mayores empresas de arrendamiento de aviones del mundo, AerCap, sufrió un ataque de ransomware que resultó en el robo de datos corporativos sensibles, y en marzo, Air Europa sufrió.
a través de AP