Lo que hace apenas unos días era un rumor, acaba de ser confirmado. Los sistemas de SITA, proveedor de servicios de comunicación e informática que colabora con más del 90% de las aerolíneas a nivel mundial, fueron comprometidos en lo que la compañía identificó como un “ciberataque sofisticado.” Acorde a Edna Ayme-Yahil, portavoz de la compañía, los servidores afectados pertenecen al Sistema de Servicio de Pasajeros de SITA (SITA PSS), con sede en Atlanta.
Aunque la representante de la compañía mencionó que no puede dar mayores detalles para no comprometer la investigación en curso, un reciente reporte de Singapore Airlines menciona que al menos 580 mil de sus pasajeros podrán haberse visto afectados: “Cada aerolínea ha sido informada sobre el número exacto de usuarios afectados, además del tipo de información comprometida”, agregó Yahil.
Todas las aerolíneas afectadas son integrantes de Star Alliance, por lo que estas compañías ya han comenzado a notificar a sus clientes sobre este incidente, que muy seguramente involucra información confidencial.
Sobre los sistemas afectados, la portavoz mencionó que estas implementaciones permiten a las aerolíneas administrar la información de sus programas de viajero frecuente: “SITA PSS almacena información de las aerolíneas pertenecientes a Star Alliance con el fin de que otras aerolíneas que no pertenecen a la organización puedan contar con información relevante.”
Aunque la naturaleza de los datos comprometidos sigue siendo un misterio, expertos en ciberseguridad creen que esta información puede ser altamente valiosa para los cibercriminales: “Las estadísticas sobre incidentes de ciberseguridad involucrando información extraída de aerolíneas demuestran que estos ataques pueden tener consecuencias desastrosas para los usuarios afectados”, menciona un reciente reporte de HackerOne.
Al respecto Shlomie Liberow, arquitecto de seguridad de HackerOne, menciona: “La industria de la aviación se ha visto particularmente afectada por incidentes de ciberseguridad durante los últimos meses. No obstante, es importante destacar que estas organizaciones siempre han sido un objetivo atractivo para los hackers maliciosos dada la clase de información que administran en sus sistemas.”
Desde el severo incidente en SolarWinds, los hackers descubrieron cuán productivo puede ser un ataque a la cadena de suministro de una organización para conseguir un compromiso acelerado. Otro incidente reciente afectó a decenas de organizaciones que trabajan con el software de transferencia de archivos Accellion FTA, expuesto a la explotación de una falla día cero para la intercepción de información confidencial.
La comunidad de la ciberseguridad cree que lo ideal ante esta nueva variante de ataques es cambiar de enfoque para implementar mejores mecanismos de seguridad en las soluciones de terceros usadas por las grandes compañías, previniendo así las campañas contra productos como Accellion o SolarWinds Orion.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad