Kenia Airways (KQ), una de las mayores compañías aéreas que operan en el continente africano, ha experimentado un ataque de ransomware.
El incidente, que supuestamente se habría llevado a cabo el pasado 30 de diciembre, ha ocasionado una importante filtración de datos.
La pandilla de ciberdelincuentes Ransomexx se ha atribuido la autoría del ataque y ha compartido algunas muestras de su 'botín' en la dark web, , según recoge la web de información tecnológica centrada en África Benjamindada.com.
Los datos comprometidos incluyen detalles sobre pasajeros que han usado la aerolínea, datos sobre candidatos a puestos de empleo y actividades de investigación.
La información a la que han accedido incluye solicitudes de pasaportes, informes de accidentes, registros de defunción, pero también contraseñas de inicio de sesión de su portal web, información de altos funcionarios del gobierno y hasta contratos comerciales firmados.
Por ahora no hay información sobre la cuantía del rescate que los actores de amenazas habrían pedido a la compañía aérea.
En el momento de escribir esta noticia Kenya Airwaus no había emitido ningún comunicado en relación a este supuesto ataque de ransomware.
Kenya Airways perteneció al estado keniata hasta que a mediados de los noventa fue privatizada. Actualmente vuela a más de 40 destinos mundiales, principamente en el continente africano, y da servicio a 4 millones de pasajeros al año. En 2020 fue nombrada como la principal aerolínea de África en los premios World Travel Awards.
Quiénes son los atacantes
Ransomexx es una banda de ransomware relativamente joven, que se dio a conocer sobre todo en 2020 al poner en su punto de mira a grandes empresas como Ferrari. Los hackers se hicieron con 7 GB de datos, incluyendo documentos internos, fichas técnicas, manuales y otras informaciones.
Según Trend Micro, esta pandilla se dirige principalmente a empresas manufactureras, seguidas por las pertenecientes a sectores como educación, banca, tecnología, medios y finanzas.