South African Airways (SAA), la aerolínea estatal de Sudáfrica y una de las más importantes del continente africano, ha señalado que un ciberataque producido el pasado sábado llegó a interrumpir temporalmente su página web y varios sistemas operativos internos.
La compañía aérea ha reconocido que el incidente también afectó a su aplicación móvil, aunque su equipo de TI fue capaz de detener el ataque y minimizar la interrupción de las operaciones de vuelo principales.
En un comunicado, la aerolínea -que ofrece vuelos a 16 destinos distintos- indica que continuaron ofreciendo los canales esenciales de servicio al cliente, como los centros de contacto y las oficinas de ventas.
La compañía reportó el incidente a la Agencia de Seguridad del Estado, al Servicio de Policía de Sudáfrica (SAPS) y al Regulador de Información de Sudáfrica "como medida de precaución".
Por el momento no se ha revelado si se trata de un incidente de ransomware. John Lamola, CEO de la aerolínea, asegura que ahora mismo están investigando para "determinar la causa raíz" y saber si se ha dado una fuga de información confidencial.
South African Airways también se ha comprometido a notificar a cualquier persona a la que le hayan robado información.
Por el momento ningún grupo de ciberdelincuentes ha reconocido la autoría del ataque.
Según recuerda The Record Media, Sudáfrica ha recibido en los últimos años los embites de los actores de amenazas. Así, en 2023 una banda de ransomware filtró el número de teléfono personal y el correo electrónico del presidente del país, entre otros muchos datos robados al departamento de defensa.
Solo en lo que va de año los cibercriminales han violado el Servicio Meteorológico del Gobierno de Sudáfrica, el mayor productor de pollos y una de las mayores telcos del país, Cell C.
Ciberataques de altos vuelos
En los últimos dos años los ataques a compañías aéreas han sido sucesivos.
El último acceso no autorizado conocido fue el que se dio en la empresa de jets privados NetJets, a través de las credenciales de un empleado. Entonces se filtraron las preferencias de algunos viajeros famosos y acaudalados, como el propio Elon Musk.
En diciembre del año pasado, justo después de Navidad, Japan Airlines se vio obligada a retrasar algunos vuelos a causa de un incidente.
Además, en noviembre Delta Airlines confirmó una fuga de datos, que permitió a los cibermalos obtener más de 57.000 registros de la compañía aérea.
En enero de 2024 otra de las grandes aerolíneas africanas, Kenya Airwayws era víctima de otro ataque de ransomware perpetrado por el grupo Ransomexx.
En 2023 el turno le tocó a la nórdica Scandinavian Airlines. Además, desde el verano de 2024 el grupo ruso de ransomware Akira ha tenido entre sus objetivos principales a las aerolíneas latinoamericanas.