La aerolínea surcoreana confirmó a medios de ese país la filtración de información personal de cerca de 30 mil trabajadores tras un ataque a su exfilial de catering KC&D, en un incidente que se suma a otros casos recientes en el sector aéreo del surcorea.
Korean Air informó este lunes que sufrió una filtración de datos personales que afectó a miles de sus trabajadores, esto luego de un ciberataque a Korean Air Catering & Duty-Free (KC&D), un antiguo proveedor de catering a bordo y hoy una empresa independiente. El incidente, que fue comunicado internamente a comienzos de esta semana, involucró información sensible almacenada en sistemas del proveedor externo, lo que vuelve a poner el foco en los riesgos asociados a la cadena de suministro digital.
Según explicó la propia compañía a medios surcoreanos, los atacantes lograron acceder a servidores del sistema ERP de KC&D y desde allí comprometieron datos como nombres y números de cuentas bancarias de trabajadores de la aerolínea. Aunque Korean Air no detalló inicialmente el número exacto de afectados, medios locales señalaron que la filtración alcanzaría a cerca de 30 mil registros.
“El incidente se originó dentro del ámbito de gestión de una empresa asociada externa que fue escindida de nosotros, pero la compañía considera este asunto con la máxima seriedad, ya que involucra información de nuestros empleados”, señaló el vicepresidente de Korean Air, Woo Kee-hong. En la misma línea, agregó: “Actualmente estamos concentrando todos nuestros esfuerzos en identificar el alcance preciso y a quiénes afectó la filtración”.
La aerolínea aclaró que no se vieron comprometidos datos de pasajeros ni de clientes, limitándose el impacto a información de personal interno. Aun así, la empresa notificó el hecho a las autoridades competentes y adoptó medidas preventivas, entre ellas advertir a sus trabajadores sobre posibles intentos de fraude derivados del robo de información. “Para evitar daños secundarios, se insta a todos los empleados a extremar las precauciones ante mensajes o correos sospechosos que se hagan pasar por la compañía o por instituciones financieras”, indicó Woo Kee-hong en una comunicación interna.
Si bien Korean Air no atribuyó oficialmente el ataque, el grupo cibercriminal de ransomware Clop se adjudicó la intrusión a KC&D en noviembre y posteriormente publicó los datos supuestamente robados en su sitio de filtraciones en la dark web. Este mismo grupo ha estado vinculado a campañas de robo de información a gran escala mediante la explotación de plataformas empresariales, afectando a decenas de organizaciones en distintos países, incluidas universidades, empresas tecnológicas y otras aerolíneas.
Desde la compañía adelantaron que, tras el incidente, se revisarán y reforzarán las políticas de protección de datos personales y los controles sobre proveedores externos.