La aerolínea Global Crossing Airlines Group confirmó una violación de seguridad que ocasionó un defacement en su sitio y permitió el acceso ilícito a datos sensibles, incluyendo registros relacionados con vuelos de deportación operados para el gobierno de los Estados Unidos.
Global Crossing Airlines Group, también conocida como GlobalX, reveló el viernes 9 de mayo a la Comisión de Bolsa y Valores de Estados Unidos (SEC) que fue víctima de un incidente informático como consecuencia de un ciberataque.
La aerolínea, con sede en Miami, presta servicios de transporte de pasajeros y carga en Estados Unidos, América Latina, Europa y el Caribe, y ha sido contratada por el gobierno para realizar vuelos de deportación de inmigrantes en colaboración con el Servicio de Inmigración y Control de Aduanas (ICE).
El incidente, que ocurrió este 5 de mayo, y permitió a actores maliciosos acceder a sistemas que respaldan partes de las aplicaciones comerciales de la empresa. La violación fue confirmada mediante una presentación oficial ante la SEC -que opera como regulador en este tipo de incidentes-, y en ella la compañía reconoció que los actores maliciosos accedieron a información almacenada en sus sistemas.
“El incidente no interrumpió nuestras operaciones y no creemos que tenga un efecto material en la condición financiera de la compañía”, sostuvo Global Crossing Airlines Group en su declaración. En 2023, la empresa reportó ingresos por 160 millones de dólares y genera aproximadamente 65 millones anuales mediante sus contratos con ICE.
Global Crossing Airlines Group, empresa que ha facilitado cientos de vuelos de deportación desde el año pasado a través de un subcontratista, ofreció escasos detalles sobre la naturaleza exacta de los datos comprometidos. Sin embargo, confirmó que se puso en contacto oportunamente con las autoridades y contrató a una firma especializada en ciberseguridad.
El medio indepentiende 404 media, aseguró que «Anonymous» estaría detrás del ciberataque. Este actor aseguró al medio que primero realizó un defacement al sitio web de la aerolínea y luego accedió a registros de vuelos y manifiestos. Parte de la información proporcionada por el atacante 404 media fue verificada a través de documentos públicos y se relaciona con dos vuelos de deportación realizados en marzo.
404 Media fue el primero en reportar sobre la filtración, luego de haber sido contactado directamente por el hacker, quien entregó evidencia del robo de datos. El informe reveló la implicación de GlobalX en vuelos gestionados por ICE, lo que ha puesto bajo escrutinio la relación entre aerolíneas comerciales y las políticas migratorias de los Estados Unidos.