WestJet, una aerolínea comercial canadiense, dijo el lunes Los piratas informáticos pudieron robar Ciertos datos, incluida parte de la información de los pasajeros, en un ciberataque de junio revelado previamente.
El transportista no ha identificado específicamente a los atacantes, pero dijo que los piratas informáticos fueron un «tercero criminal y sofisticado», que obtuvo acceso no autorizado a los sistemas de la compañía durante el ataque del 13 de junio.
WestJet publicó un Aviso específicamente para los pasajeros estadounidenses en su sitio web. La aerolínea enumeró la información de la dirección de la Comisión Federal de Comercio y varios fiscales generales estatales, donde los clientes podrían recurrir si sospechan que sus identidades habían sido robadas.
La aerolínea dijo que los datos robados varían de persona a persona. Podría incluir nombres, información de contacto y ciertos detalles relacionados con las reservas de pasajeros. Además, la información podría relacionarse con la relación de un cliente con WestJet.
No se tomaron números de tarjetas de crédito, fechas de vencimiento o números de CVV, y los datos pirateados no incluyeron ninguna contraseña de usuario, según la aerolínea.
La aerolínea advirtió que es posible que algunos de los datos robados sean explotados por el robo de identidad u otro uso fraudulento, pero hasta ahora los funcionarios de WestJet no son conscientes de tal abuso.
La aerolínea ha estado trabajando con expertos forenses de terceros para continuar una investigación sobre el incidente. El ataque estaba contenido, y la compañía ha tomado medidas adicionales para evitar que tal ataque vuelva a suceder.
WestJet está trabajando con varios gobiernos y autoridades, incluido Transport Canada, el Centro Canadiense de Seguridad Cibernética y la Oficina del Comisionado de Privacidad de Canadá. La compañía también está trabajando con varias agencias gubernamentales internacionales y de aplicación de la ley.
El ataque tuvo lugar casi al mismo tiempo que dispersó a Spider, el grupo de cibercrimen de habla inglesa, comenzó a girar su ataque lejos de minorista y en la industria de seguros, así como el aerolínea y sector de transporte.
Durante ese mismo período, otros transportistas importantes, incluidas las aerolíneas hawaianas y Más tarde Qantas, ataques revelados. La araña dispersa ha estado coordinando ciertos ataques con otros grupos, según los investigadores, por lo tanto, algunos de estos ataques pueden haber utilizado tácticas similares de ingeniería social sin ser directamente el trabajo de la araña dispersa.
Fuente