El principal proveedor de tecnología para aerolíneas, Accelya, fue atacado por un grupo de ransomware

Uno de los proveedores de tecnología aeronáutica más grandes del mundo afirmó ser víctima de un ataque de ransomware recientemente, el cual comprometió datos de la compañía. Accelya, una empresa de tecnología que brinda servicios a Delta, British Airways, JetBlue, United, Virgin Atlantic, American Airlines -entre muchas otras aerolíneas-, confirmó este martes que luego de […]

Uno de los proveedores de tecnología aeronáutica más grandes del mundo afirmó ser víctima de un ataque de ransomware recientemente, el cual comprometió datos de la compañía.

Accelya, una empresa de tecnología que brinda servicios a Delta, British Airways, JetBlue, United, Virgin Atlantic, American Airlines -entre muchas otras aerolíneas-, confirmó este martes que luego de una investigación se descubrió que los datos sustraídos de la empresa se publicaron en sitio de filtraciones por ransomware.

El grupo de ransomware AlphV/Black Cat publicó datos que -supuestamente- robó de Accelya el jueves pasado. El grupo afirmó haber robado correos electrónicos, contratos de trabajadores, entre otros documentos confidenciales.

Un representante de la compañía afirmó al medio The Record que lograron “poner en cuarentena” el ransomware antes de que pudiera propagarse -aún más- a través de su sistema.

“Nuestros investigadores forenses confirmaron que estaba limitado a una parte contenida de nuestro entorno general. No tenemos evidencia que indique que el malware podría haberse movido lateralmente desde nuestros sistemas a los entornos de nuestros clientes”

Vocero de Accelya

Agregaron que la compañía está revisando los datos publicados en el sitio de fugas de AlphV y que notificará a los clientes que tengan su información expuesta.

Accelya proporciona plataformas de análisis de pasajeros, carga e industria para la venta minorista de aerolíneas. La compañía tiene más de 250 aerolíneas que trabajan con ellos en nueve países.

La industria de las aerolíneas ha sido un objetivo maduro para los grupos de ransomware en 2022. En mayo, SpiceJet Airline en India y un proveedor canadiense de aviones de combate fueron atacados con ataques de ransomware.

Otros objetivos recientes fueron dos compañías de energía en Luxemburgo y al gigante japonés de videojuegos Bandai Namco.

Según varios expertos, AlphV/Black Cat es solo un cambio de imagen del grupo BlackMatter, el cual -de acuerdo a información expuesta en medios- era anteriormente Darkside, una pandilla acusada de lanzar el ataque que acaparó los titulares de noticieros por el incidente de Colonial Pipeline.