Las compañías aéreas continúan suponiendo un objetivo muy jugoso para los ciberdelincuentes que realizan ciberataques de ransomware. En los últimos meses algunas víctimas dentro de este vertical han sido la lusa TAP Air Portugal, la india SpiceJet o la empresa de servicios aeroportuarios suiza Swissport.
Ahora le ha tocado el turno a la malaya AirAsia. Hace algo más de una semana se supo que la empresa había sido victima de un ataque de ransomware que se llevó a cabo el 11 y el 12 de noviembre, según recogía DataBreaches.net.
El autor de la amenaza, la pandilla Daixin Team, no ha tenido clemencia y ha publicado parte de su botín en su web de fuga de datos.
Los cibermalos habrían tenido acceso a información de los pasajeros y las identificaciones de las reservas, así como a datos personales relacionados con el personal de la compañía.
En su publicación muestra datos la fecha de nacimiento, el país de nacimiento, ubicación de los empleados y las preguntas y respuestas secretas usadas para proteger las cuentas cuando se desconoce la contraseña de acceso.
Daixin asegura tener en su poder una base de datos con 5 millones de registros de clientes y de todos los empleados de la aerolínea.
La compañía no ha confirmado ni desmentido que se haya producido el ataque y que la base de datos filtrada sea realmente suya.
AirAsia es la mayor aerolínea de Malasia. Cuenta con una plantilla de 20.000 empleados de 60 nacionalidades y tiene vuelos a más de 165 destinos en el planeta.
Un 'insalubre' grupo de hackers
Recientemente las agencias de ciberseguridad e inteligencia de EE.UU emitieron una alerta para advertir sobre los ataques al sector salud, un sector con el que se ha cebado este grupo de piratas informáticos.
Entre las víctimas de Daixin en el ámbito médico se encuentran el Hospital Fitzgibbon, Trib Total Media, ista International GmbH y OakBend Medical.