- La interrupción de Aeroflot en julio fue probablemente un ataque a la cadena de suministro por parte del desarrollador Bacca Soft
- Los atacantes han aprovechado el acceso de hace meses para implementar malware masivo e interrumpir vuelos, que carecen de 2FA
- Los daños ascendieron a millones, aunque el informe de The Bell no estaba verificado y era políticamente sensible.
El ciberataque contra la aerolínea insignia de Rusia, Aeroflot, fue supuestamente un ataque a la cadena de suministro, ya que nuevos informes afirman que fue llevado a cabo por un desarrollador de software externo que tenía acceso a la red informática de la aerolínea.
A finales de julio de este año, surgió la noticia de un ciberincidente en Aeroflot que interrumpió las operaciones de la aerolínea y dejó en tierra decenas de vuelos. El Kremlin confirmó el ataque, mientras que dos grupos hacktivistas, Silent Crow y CyberPartisan, se atribuyeron la responsabilidad. El primero es un grupo ucraniano, el segundo es bielorruso.
Ahora, periodistas de un medio de comunicación local llamado The Bell afirman que el ataque fue llevado a cabo por Bakka Soft, una empresa de desarrollo de software con sede en Moscú que trabaja en las aplicaciones iOS y el sistema de gestión de calidad de Aeroflot. La publicación citó a dos personas familiarizadas con la investigación y cercanas a la empresa.
Pérdida de miles de rupias
Supuestamente hubo “actividad sospechosa” en la infraestructura informática de Aeroflot en enero, casi medio año antes de los ataques, pero la aerolínea no había reforzado su seguridad.
Seis meses después, los atacantes penetraron la misma vulnerabilidad e instalaron dos docenas de herramientas de malware. Aunque no está claro, el informe afirma que la empresa no tenía autenticación de dos factores (2FA) y tenía acceso a la infraestructura de Aeroflot, lo que establece la persistencia de los atacantes.
Bacca Soft nunca confirmó que sus sistemas hubieran sido vulnerados y los hacktivistas no quisieron revelar cómo entraron.
El incidente provocó más de cien vuelos en tierra, miles de pasajeros varados y al menos 3,3 millones de dólares en cancelaciones de vuelos. El daño total del ataque podría ascender a “decenas de millones de dólares”.
El informe de Bell no se puede verificar de forma independiente en este momento. Vale la pena señalar que la publicación fue fundada por periodistas rusos en 2017 (según The Record) y fue designada “agente extranjero” por el gobierno ruso.
En Rusia, ser etiquetado como “agente extranjero” significa que el gobierno afirma que una organización recibe dinero del extranjero y participa en “actividades políticas”. En la práctica, es un estigma: el grupo debe marcar todas las publicaciones con advertencias, presentar informes adicionales, enfrentar inspecciones frecuentes y arriesgarse a fuertes multas. Se utiliza principalmente para presionar a ONG, medios de comunicación y activistas para que hagan lo que el Estado considera indeseable.
a través de registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
