Mientras que la aerolínea rusa fue víctima de un hackeo que provocó la cancelación masiva de vuelos y desató el caos en los aeropuertos, la subsidiaria estadounidense del gigante de los seguros Allianz SE, confirmó que la información personal de la mayoría de sus clientes fue robada.

Una vez más, un par de ciberataques que sacudieron a empresas de alto perfil en sus respectivas industrias, como lo son la aerolínea rusa Aeroflot y la aseguradora estadounidense Allianz Life, volvieron a encender las alarmas de ciberseguridad en todo el mundo, por lo que vale la pena profundizar en cada uno de estos dos incidentes cibernéticos que han puesto en jaque y continúan causando estragos en ambas compañías.

Hackeo a Aeroflot provoca cancelaciones masivas de vuelos en Rusia

Este lunes, más de 60 vuelos transnacionales e internacionales fueron cancelados en toda Rusia luego de que la aerolínea nacional, Aeroflot, sufriera un ciberataque devastador que interrumpió por completo sus operaciones.

Según un comunicado de la compañía, los hackers lograron tomar el control de sus sistemas críticos, robar terabytes de información privada e incluso deshabilitar cerca de 7,000 servidores de la aerolínea, además de comprometer computadoras y dispositivos personales de cientos de empleados, incluyendo a los altos mandos de la empresa.

Unas horas después de que se desatara el caos en los distintos aeropuertos de Rusia, el grupo hackers pro-ucraniano, Silent Crow, se adjudicó el ataque, señalando que fue el resultado de una operación que llevaba más de un año en marcha en colaboración con Cyberpartisans, un colectivo de hackers bielorruso conocido por sus diversos ciberataques contra el gobierno ruso, así como sus instituciones y agencias gubernamentales.

Además de adjudicarse el ataque, a través de su canal de Telegram, Silent Crow amenazó con publicar los datos personales de todos los rusos que alguna vez hayan volado con Aeroflot en un comunicado que concluyó con la leyenda: “¡Gloria a Ucrania! ¡Viva Bielorrusia!”.

Por su parte, a través de su sitio web oficial, el grupo de hackers bielorruso declaró que están “ayudando a los ucranianos en su lucha contra el ocupante, llevando a cabo un ciberataque contra Aeroflot, paralizando así la mayor aerolínea de Rusia”.

Mientras tanto, el portavoz del Kremlin, Dmitri Peskov, reconoció la gravedad del incidente y la fiscalía general de Rusia abrió una investigación criminal por el “acceso no autorizado” a los sistemas de Aeroflot.

Cabe recalcar que la aerolínea aún no ha dado una fecha estimada para que se reanuden sus operaciones, sin embargo, aseguró que sus equipos técnicos se encuentran trabajando arduamente para restablecer el servicio lo más pronto posible. A medida que eso sucede, Aeroflot está ofreciendo reembolsos o reprogramaciones sin costo alguno a todos los pasajeros afectados.

Roban datos de millones de clientes de Allianz Life

Del otro lado del mundo, el gigante de los seguros, Allianz Life, ubicado en Minneapolis, reveló que recientemente sufrió un ciberataque que derivó en el robo de información personal de la mayoría de sus 1.4 millones de clientes, así como de asesores financieros y empleados de la compañía.

Como respuesta inmediata al incidente, Allianz Life notificó tanto al FBI, como a las autoridades estatales y comenzó una investigación interna. Además, está ofreciendo 24 meses de protección contra robo de identidad y monitoreo de crédito a los afectados.

Mediante la investigación, los especialistas de la compañía descubrieron que el incidente ocurrió el pasado 16 de julio, cuando un actor malicioso accedió a las bases de datos de la compañía, a través de un sistema CRM externo que la aseguradora utilizaba para la gestión de relaciones con clientes. Afortunadamente para Allianz Life, sus sistemas internos no fueron comprometidos y la intrusión se limitó exclusivamente a la plataforma del proveedor externo.

Por otro lado, Allianz Life no compartió detalles sobre los responsables de la filtración de datos, sin embargo, diversos analistas de ciberseguridad sospechan que el grupo de hackers Scattered Spider es posiblemente quien esté detrás del ataque, ya que en los últimos meses, múltiples aseguradoras estadounidenses también han sido víctimas de incidentes similares vinculados con dicha pandilla de ciberdelincuentes.

¿Qué aprendizajes nos dejan los ciberataques a Aeroflot y Allianz Life?

Los recientes ciberataques sufridos por Aeroflot y Allianz Life demuestran que en la era digital en la que vivimos ninguna compañía, sin importar su tamaño, sector o ubicación, está exenta de ser víctima de un hackeo. Es por eso que hoy en día, invertir en soluciones de ciberseguridad y contar con protocolos de respuesta bien definidos no es una opción, sino una necesidad urgente para que las empresas puedan proteger sus activos digitales y reforzar la confianza de sus clientes o usuarios.