La décima aerolínea comercial de los Estados Unidos reportó un incidente que afectó a sus sistemas internos, pero sin comprometer la seguridad de los vuelos. Se especula que el grupo cibercriminal Scattered Spider estaría detrás de las intrusiones.
Hawaiian Airlines, la décima aerolínea comercial de los Estados Unidos, enfrenta las consecuencias producto de un ciberataque que comprometió parte de sus sistemas informáticos. Aunque la operación de vuelos no se ha visto afectada, la compañía confirmó que está trabajando intensamente para restaurar sus plataformas digitales y evaluar el alcance del incidente. “Nuestra mayor prioridad es la seguridad de nuestros pasajeros y empleados”, declaró la compañía aérea en un comunicado emitido la semana pasada. “Hemos tomado medidas para proteger nuestras operaciones, que siguen funcionando con normalidad”, agregaron.
El ataque fue detectado el 23 de junio y fue reportado oficialmente dos días después ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC), lo que implica un nivel de afectación significativo dentro de la infraestructura corporativa.
Hawaiian Airlines, que recientemente fue adquirida por Alaska Air Group, realiza en promedio 235 vuelos diarios y conecta Hawái con ciudades de Estados Unidos, Asia y otros destinos en el Pacífico. Según cifras del último trimestre de 2024, transportó a 11 millones de pasajeros y generó ingresos por 869 millones de dólares.
Las sospechas apuntan al grupo como Scattered Spider, también identificado por expertos en ciberseguridad como UNC3944, como responsable del incidente. Este colectivo cibercriminal ha sido vinculado a múltiples ataques en sectores clave como el retail, los seguros y, ahora, la aviación.
La Administración Federal de Aviación (FAA) confirmó que desde que comenzó el incidente ha estado en contacto con Hawaiian Airlines para monitorear la situación. “No hay impacto en la seguridad de los vuelos, y la aerolínea continúa operando con normalidad”, señaló un portavoz de dicho organismo.
El ataque a Hawaiian Airlines ocurre apenas dos semanas después de un incidente similar en la aerolínea canadiense WestJet, la segunda más grande del país. El 13 de junio, la empresa reportó interrupciones intermitentes en su sitio web y aplicación móvil, afectando la experiencia de sus usuarios durante cinco días. Aunque no se ha confirmado si se accedió a datos sensibles, WestJet también recurrió al apoyo de expertos externos para investigar y mitigar el ciberataque.
Algunos medios especializados en ciberseguridad indicaron que ambos incidentes presentan características similares, lo que refuerza la hipótesis de una acción coordinada del grupo Scattered Spider.
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) no han entregado comentarios oficiales, pero el FBI reconoció recientemente que ha detectado una creciente actividad de Scattered Spider orientada a compañías del sector aeronáutico.
Hawaiian Airlines no ha confirmado si se trata de un ransomware o si el incidente comprometió información personal de trabajadores o clientes.