Elit Alvia, una compañía que opera jets ejecutivos de lujo de largo alcance y que tiene sede en Malta, ha sido víctima de un ataque de ransomware que ha derivado en una posterior filtración de datos.
La banda de ransomware Quilin ha incluido a la compañía en su página de filtraciones de la dark web. La publicación incluye varias capturas de pantalla con los datos de la tripulación, incluyendo sus pasaportes. Esto puede ser peligroso para los empleados de la aerolínea, porque podrían sufrir sofisticados ataques de phising, estafas, posible robo de identidad y fraude.
No obstante, no se han comprometido datos de clientes de esta empresa de lujo, como ha ocurrido en otros ataques de este tipo. Recientemente pasó con otra compañía que tenía entre sus clientes a Elon Musk.
El equipo de investigación de Cybernews ha investigado el incidente, concluyendo que no se habría dado una brecha de seguridad grave. Sin embargo, no está claro los datos que podrían haber obtenido los atacantes.
Elit Alvia se fundó en 2006, ofreciendo servicios de gestión de aeronaves, vuelos chárter, ventas y adquisiciones a nivel mundial.
Una banda que ha tenido a España entre sus objetivos
Qilin, por su parte, es una conocida banda de ransomware, cuyos primeros signos de 'vida' se detectaron en 2022.
Ransomlooker, rastreador de la dark web de Cybernews, señala que Qilin ha victimizado a al menos 312 organizaciones en los últimos 12 meses, lo que las convierte en una de las bandas de ransomware operativas más activas.
Este grupo fue el más prolífico en abril, con 74 víctimas. Entre sus últimos ataques significativos en nuestro país destacarían el de la Agencia Española de Medicamentos o el del Hospital Los Madroños. Fuera de España, en marzo reivindicaron el incidente a un gran grupo de medios americano.