aerolíneas americanas, la principal compañía aérea de EE.UU., parece ser otra víctima más de la vulnerabilidad MOVEit. Específicamente, Los piratas informáticos de la banda de ransomware Cl0p afirman que el ataque fue exitoso. La publicación en su sitio de filtración Darknet no revela mucho, pero lo más probable es que la empresa ya esté en negociaciones con los piratas informáticos..
¿Qué es American Airlines??
Entre bastantes aerolíneas en los EE. UU., American Airlines es un poco especial. La compañía no sólo se encuentra entre las aerolíneas más antiguas, ser 97 años, pero también es la mayor empresa de su sector (por flujo de pasajeros). Ser miembro de múltiples sindicatos de aerolíneas, Proporciona servicios tanto regionales como internacionales. (incluido el transatlántico) vuelos. Una empresa tan grande no es una broma., y para atacarlo debes ser excepcionalmente valiente y confiado, o extraordinariamente imprudente..
American Airlines pirateada por Cl0p
Durante el último mes, Cl0p ha recibido más atención que nunca antes. Todo es debido a su amplio – y exitoso – uso de las vulnerabilidades de MOVEit MFT. La suite de transferencia de archivos administrada parecía vulnerable a múltiples escenarios de explotación, que permitió tanto el acceso inicial como el movimiento lateral. liberamos a chain of articles on this topic – considera echarles un vistazo si te perdiste ese lío.
Pero volvamos al ataque del Cl0p a American Airlines.. Sus trucos no son una broma., como Cada uno de sus hacks suele complementarse no sólo con ataques de ransomware., sino también una extensa extracción de datos. La pandilla toma todo lo que encuentran., y en el caso de American Airlines, el lista de posibles categorías de datos es enorme. Que es peor, La compañía tiene muchos registros sobre sus pasajeros, lo cual es natural para cualquier organización que tenga que lidiar con un flujo de clientes tan grande.. Otra cosa natural, sin embargo, es el interés de los piratas informáticos en poner sus manos en estos datos..
Aún, Es demasiado pronto para cualquier preocupación o preocupación por la privacidad.. No está claro si la empresa planea pagar el rescate o ignorar los requisitos.. Sólo en el caso de este último Cl0p publicará los datos o los pondrá a la venta., en el lugar de la fuga o en otro lugar. Sin embargo, la empresa reivindicó el ataque a través de un tercero. – específicamente, Aplicación Credenciales de piloto. Sin embargo, este ataque probablemente no esté relacionado, ya que Cl0p no incluyó otra víctima de las Credenciales de Piloto – Aerolíneas suroeste. Además, el sitio web de la aplicación en sí tampoco está presente en el sitio de la fuga. Todo esto apunta a que estamos ante una nueva brecha.
¿Qué tan peligroso puede ser este truco??
Pozo, como ya he dicho, Cl0p no es un grupo de hackers que juega a ser un juego de niños. Lo más probable es que su pirateo afecte a información interna de la empresa., incluyendo información sobre su personal y situación financiera. Este último puede ser excepcionalmente sensible., como durante la pandemia, la empresa tuvo algunas dificultades financieras serias. Descubrirlos puede no resultar muy agradable para la empresa., además de mostrar las formas en que han vencido estos problemas.
Otro lado de un problema, de hecho, uno más sensible, toca la posibilidad de fuga de datos de los clientes. Esto no sólo trae problemas a las personas que vuelan con American Airlines, pero también la posibilidad de consecuencias legales para la empresa.. Se vuelve aún peor cuando recordamos que los piratas informáticos suelen poner un precio increíblemente alto por mantener en secreto algunos datos realmente importantes.. Ese número a veces puede incluso exceder la suma del rescate por descifrar archivos.
Aunque, esas son solo mis conjeturas. Lo mismo que hace cualquier persona interesada en la ciberseguridad, Estaré atento a ambos boletines., las afirmaciones públicas de la empresa y el sitio Darknet de Cl0p. Está casi claro que todos los detalles aparecerán en una semana o dos..
