Desde que Warren Buffett resolveu anunciar ao mundo que estava vendendo suas ações de companhias aéreas, os investidores perceberam que a crise no setor é feia. Os ataques hackers ao setor de companhias aéreas ficou ainda mais incessante, com alvos importantes, de acordo com uma situação recente.
Durante a pandemia do novo coronavírus (COVID-19) a segurança cibernética tem sido testada aos limites. Segundo um estudo recente feito pelo techrepublic, pelo menos metade das empresas ouvidas já presenciaram alguma forma de ataque cibernético, como phishing, por exemplo.
Com o aumento da busca pelo digital, a presença de ameaças online passou a ser maior. A segurança digital das empresas não acompanhou o movimento e muitas estão expostas a problemas graves em suas instalações. Um dos ataques hackers mais perigosos é chamado de ransomware, sendo um desafio para as companhias hoje.
Companhias aéreas viram alvos de ataques hackers em meio a pandemia do novo coronavírus
Famoso grupo hacker, o Maze tem buscado atacar empresas de vários setores, principalmente durante a pandemia. Em abril, por exemplo, o grupo ficou famoso após atacar a famosa empresa Cognizant.
Já em maio, o Maze atacou pelo menos sete empresas, dentre os quais conduziu com sucesso um ataque ao principal banco da Romênia, o BCR Bank. Como visto na tendência dos ataques deste ransomware, ele não possui como alvo apenas um setor, mas sim grandes empresas.
As grandes procuradas em junho são do setor aéreo, duramente afetado pela diminuição de viagens em meio ao coronavírus. Contudo, de acordo com informações da Cyware, as companhias aéreas podem ser os novos alvos dos hackers do grupo Maze.
Um operador de serviços de manutenção das companhias aéreas foi alvo do grupo recentemente. Com o ataque bem-sucedido, pelo menos 1,5 Terabyte de dados teria sido capturado pelos invasores, que pedem pagamentos, normalmente em Bitcoin, para não divulgar informações sensíveis e confidenciais.
Empresa afirma que desligou a rede e está em busca de soluções contra ransomware
A companhia VT San Antonio Aerospace possuí contratos com o governo dos EUA e companhias aéreas, e isso torna o caso ainda mais grave. Em nota, a empresa comentou sobre o ataque sofrido pelo grupo ransomware por trás do Maze.
A VT San Antonio Aerospace descobriu que um sofisticado grupo de cibercriminosos, conhecido como grupo Maze, obteve acesso não autorizado à nossa rede e implantou um ataque de ransomware. Nesse momento, nossa investigação em andamento indica que a ameaça foi contida e acreditamos que ela esteja isolada em um número limitado de operações comerciais da ST Engineering nos EUA. Atualmente, nossos negócios continuam operacionais.
Além disso, a VT San Antonio Aerospace afirmou que irá revisar toda a sua política de segurança cibernética. A empresa afirmou que irá avisar todos os clientes, funcionários e parceiros que possam ter sido afetados pelo caso e deixou claro que há especialistas cuidando do caso.
A VT presta serviços de reparo em marcas como Boeing, Airbus e a brasileira Embraer, com certificações válidas em vários países, inclusive Argentina (ANAC). Entretanto, não deixou claro se vazou alguma informação sensível dessas aeronaves ou empresas que operam com elas até o momento.
Os casos de ataques hackers com ransomware ficaram populares nos últimos anos. Uma vez instalado em um computador da vítima, um malware criptografa todos os arquivos e não libera mais o acesso sem que seja feito um pagamento de resgate.
Em casos assim, contudo, o pagamento não garante que o acesso será novamente concedido. Nos últimos meses, uma evolução dos ransomwares foi percebida, pois, além de criptografar os dados das vítimas, um backup é feito pelos hackers, como forma de fazer uma extorsão dupla ao pedir o resgate.