Japan Airlines (JAL), una de las aerolíneas más grandes del país, se convirtió en el último objetivo de un ciberataque la madrugada del jueves, interrumpiendo sus operaciones y provocando retrasos en vuelos nacionales e internacionales.
La infracción, que comenzó a las 7:24 am JST, afectó los sistemas críticos que conectan las redes internas de la aerolínea con plataformas externas, lo que provocó una suspensión de la venta de boletos y retrasos generalizados.
A las 11:00 am, al menos 24 vuelos nacionales sufrieron retrasos de más de 30 minutos, dijeron las aerolíneas en una actualización, y los vuelos internacionales también enfrentaron interrupciones.
«Identificamos y abordamos la causa del problema. Estamos comprobando el estado de recuperación del sistema. Las ventas para vuelos nacionales e internacionales que salen hoy han sido suspendidas», dijo la aerolínea en una publicación en X.
Los medios locales informaron que la aplicación de la aerolínea, los sistemas de manejo de equipaje y las herramientas de comunicación externa se encuentran entre los sistemas afectados. La aerolínea desactivó temporalmente su enrutador de red identificado como la causa de la interrupción.
La aerolínea enfatizó que si bien las operaciones se vieron afectadas, la seguridad de sus vuelos permaneció intacta.
Amenazas cibernéticas a la aviación global
El ciberataque a JAL se produce en medio de crecientes preocupaciones sobre las vulnerabilidades en los sistemas informáticos de la aviación. A principios de esta semana, American Airlines enfrentó una suspensión de vuelos temporal en todo el país debido a un problema técnico.
En julio, una caída catastrófica de TI afectó a las aerolíneas en todo el mundo, cancelando más de 10.000 vuelos y poniendo de relieve la dependencia de la industria de los sistemas digitales interconectados.
La violación de datos de la aerolínea de Hong Kong Cathay Pacific Airways en 2018 comprometió los datos personales de unos 9,4 millones de clientes, incluida información de tarjetas de crédito, información de pasaportes y números de teléfono. Los ataques continuaron hasta mayo de 2020.
En junio de este año, Indonesia enfrentó uno de sus peores ataques cibernéticos que afectó a más de 40 agencias gubernamentales, incluido el Ministerio de Inmigración y las operaciones en los principales aeropuertos.
Ganesh Jayaram, director digital y de TI de American Airlines, enfatizó recientemente el riesgo durante el Foro de Aviación Skift y afirmó que lo que lo mantiene despierto por la noche es el riesgo de un ciberataque.
Imperva, una empresa de ciberseguridad propiedad de Thales, había advertido a los viajeros sobre la escalada de amenazas automatizadas dirigidas a la industria de viajes.
Según el Informe Bad Bot de Imperva 2024, el sector de viajes representó más del 20% de todas las solicitudes de tráfico de ataques monitoreadas a nivel mundial el año pasado, lo que destaca su vulnerabilidad a la actividad maliciosa.
El informe destaca que la industria de viajes sufrió el segundo mayor volumen de intentos de apropiación de cuentas en 2023. Alrededor del 11 % de todos los ciberataques se dirigieron al sector, y el 17 % de las solicitudes de inicio de sesión estuvieron vinculadas a intentos de apropiación de cuentas, una indicación de la creciente sofisticación y escala. de estas amenazas.