- A Japan Airlines sofreu uma grande interrupção na rede
- Uma investigação descobriu um ataque cibernético cometido por um ator de ameaça desconhecido
- O ataque durou algumas horas e causou atrasos em alguns voos
A Japan Airlines confirmou ter sofrido um ataque cibernético que causou perturbações generalizadas do sistema e atrasos em mais de 20 voos domésticos.
A companhia aérea percebeu pela primeira vez que algo estava errado quando uma parte da rede que conecta sistemas internos e externos deu errado. Uma breve investigação determinou que um agente de ameaça tentou sobrecarregar a rede enviando enormes transmissões de dados – semelhante a um ataque de negação de serviço distribuído (DDoS).
Hoje em dia, os ataques DDoS são usados como diversão, enquanto os invasores implantam malware, ou mesmo ransomware, em outros lugares da rede. Alternativamente, os criminosos podem entrar em contato com as vítimas, às vezes até por telefone, para exigir um resgate em troca da interrupção do DDoS.
Nenhum malware envolvido?
No entanto, a Japan Airlines disse que o ataque não resultou na implantação de malware ou roubo de dados. O único dano incluiu o atraso de 24 voos domésticos durante cerca de meia hora. A empresa também suspendeu por algumas horas a venda de passagens tanto para voos domésticos quanto internacionais. A segurança do voo não foi afetada, foi acrescentado.
O PA também informou que o ministério dos transportes do país instou a Japan Airlines a se apressar e restaurar os sistemas, acomodando os passageiros afetados, já que outras companhias aéreas nacionais, como All Nippon Airways, Skymark ou Starflyer, não foram afetadas pelo incidente.
Até o momento, nenhum ator ameaçador assumiu a responsabilidade pelo ataque, portanto ainda não sabemos os motivos. Os feriados são a época habitual do ano em que os criminosos visam cada vez mais empresas de infraestrutura crítica. À medida que as empresas registam um aumento no tráfego, ao mesmo tempo que têm muitos funcionários em férias anuais, são o principal alvo dos pedidos de resgate.
Em janeiro de 2024, uma das maiores empresas de leasing de aeronaves do mundo, a AerCap, sofreu um ataque de ransomware que resultou no roubo de dados empresariais sensíveis e, em março, a Air Europa sofreu o mesmo.
Através PA