Air Canada, la mayor aerolínea del país norteamericano, ha revelado que ha sufrido un ciberataque por parte de un actor de amenazas.
El pirata informático habría obtenido acceso limitado a uno de sus sistemas internos, el cual contenía información personal de algunos empleados de la firma y algunos registros.
La compañía aérea asegura que el incidente no ocasionó ningún impacto en sus sistemas de operaciones de vuelo. Además, asevera que sus servicios para clientes no se vieron afectados y los datos de estos no fueron comprometidos.
“Podemos confirmar que todos nuestros sistemas están a pleno funcionamiento. Desde lo ocurrido hemos implementado nuevas mejoras en nuestras medidas de seguridad, incluso con la ayuda de los principales expertos en ciberseguridad a nivel mundial, para evitar este tipo de incidentes en el futuro como parte de nuestro compromiso continuo de mantener la seguridad de los datos que tenemos”, explica la empresa en un comunicado.
Air Canada también señala que ya se ha puesto en contacto con los afectados para informarles de la violación de datos. Por el momento no han trascendido qué tipo de detalles personales han acabado en manos de los ciberdelincuentes.
Como suele ser común cuando ocurren este tipo de infracciones, la compañía también ha trasladado lo ocurrido a las autoridades pertinentes para llevar a cabo una investigación.
¿Quién está detrás?
Por ahora no se ha revelado la autoría del atacante o atacantes. Tampoco se ha aclarado si se trata de un incidente de ransomware. Por ahora ningún grupo se ha manifestado como el responsable.
Desde Security Week recuerdan que la infracción ha ocurrido solo unos pocos días después de que la administración canadiense advirtiera sobre un grupo de cibercrimen pro-ruso que atacaba a organizaciones del país con ataques distribuidos de denegación de servicio (DDoS). No obstante, el incidente no habría sido de este tipo.