La aerolínea admitió que estuvo bajo ataque durante tres meses y demoró seis meses en revelar el robo de datos
A fines de octubre, Cathay Pacific, la aerolínea oficial de Hong Kong, anunció que había sufrido una importante violación de datos que afectó a más de 9 millones de sus pasajeros, tal como habían reportado especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética.
Los datos expuestos incluyen números de pasaporte, números de tarjetas de identidad, direcciones de correo electrónico, además los atacantes consiguieron acceso a los detalles de las tarjetas de crédito, aunque la información expuesta varía para cada pasajero afectado.
Acorde a reportes de expertos en forense digital, el personal de TI de Cathay descubrió un acceso no autorizado a los sistemas que almacenaban datos de hasta 9.4 millones de personas. Los hackers también accedieron a 403 números de tarjetas de crédito vencidas y se accedió a veintisiete números de tarjetas de crédito, pero no a sus claves de seguridad.
Cathay Pacific notificó el incidente a las autoridades y legisladores locales. La aerolínea también creó un sitio web para los clientes preocupados por el estatus de su información personal. Ahora, la empresa ha admitido que estuvo bajo ataque durante tres meses, además de admitir que tardó seis meses en revelar el robo de datos.
En el comunicado oficial publicado por la aerolínea, la compañía declaró que había detectado “actividad sospechosa” desde principios de marzo de 2018. Más adelante, Cathay Pacific confirmó estar consciente de que en marzo estuvo bajo un ataque a gran escala en sus servidores. Los ataques continuaron durante la investigación.
“Durante esta fase de la investigación, Cathay fue objeto de nuevos ay más intensos ataques en marzo, abril y mayo. Estos ataques continuos significaron que los recursos de respuesta a incidentes de seguridad de la empresa debían permanecer enfocados en la contención y la prevención”.
“Las actividades de reparación comenzaron como parte de este esfuerzo y continuaron durante todo el proceso. A pesar de que la cantidad de ataques exitosos disminuyó, seguimos preocupados de que nuevos ataques pudieran presentarse”, reportan los expertos en forense digital de Cathay.
Autoridades y especialistas en ciberseguridad cuestionaron a compañía su decisión de mantener oculta la violación de seguridad durante seis largos meses, situación que pudo haber expuesto a sus clientes a riesgos adicionales dependiendo de la naturaleza de los datos robados.
La compañía explicó la demora fue porque dedicó mucho tiempo al restablecimiento de sus sistemas para saber exactamente a qué información accedieron los atacantes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad