La firma de servicios de aviación Swissport, que opera en más de 300 aeropuertos en todo el mundo y maneja más de 280 millones de pasajeros y casi cinco millones de toneladas de carga por año, dijo que contuvo con éxito un ataque de ransomware en sus sistemas que vio una pequeña cantidad de vuelos desde El aeropuerto de Zúrich se retrasó, pero por lo demás tuvo un impacto limitado.
El ataque, por parte de un actor no revelado, tuvo lugar temprano en la mañana del jueves 3 de febrero, pero parece haber causado poco daño a la capacidad de la empresa para realizar sus operaciones diarias, que incluyen manejo de carga y equipaje, control de seguridad de pasajeros. , mantenimiento y limpieza de instalaciones y servicios de hostelería.
En un comunicado difundido a través del sitio web de redes sociales Twitter el viernes 4 de febreroSwissport confirmó que parte de su infraestructura había sido objeto de un ataque, pero que había sido “en gran parte contenida”.
Poco después de las 10 a. m. el sábado 5 de febreroun portavoz de la organización publicó: “Incidente de seguridad de TI en puerto suizo contenido. La infraestructura afectada se desconectó rápidamente. Las soluciones manuales o los sistemas alternativos aseguraron el funcionamiento en todo momento. La limpieza y restauración completa del sistema ahora está en marcha. Nos disculpamos por cualquier incoveniente.”
La aparente rápida resolución de este ataque cibernético en particular sugiere que Swissport ha implementado mitigaciones de ransomware y medidas de protección adecuadas, incluida, de manera crucial, la capacidad de restaurar con éxito sus sistemas a partir de copias de seguridad no comprometidas.
El ataque se produjo al final de una semana particularmente activa para los actores maliciosos que se dirigieron a los operadores de lo que se denomina infraestructura nacional crítica (CNI), en Europa, con múltiples objetivos en la industria petrolera también afectados, lo que provocó algunas interrupciones en las cadenas de suministro de combustible. , y plantea dudas sobre la procedencia de los ataques y la posibilidad de vínculos con grupos respaldados por Rusia dada la crisis de Ucrania en desarrollo, aunque esto no está probado.
“Este es el tercer ataque en una semana a los proveedores europeos de infraestructura crítica”, dijo Andy Norton, oficial europeo de riesgo cibernético de Armis. “Los ataques se han centrado en los servicios de TI auxiliares que rodean el sistema o servicio de producción. Se desconoce si el aumento de los ataques está relacionado con los eventos geopolíticos actuales. Sin embargo, los proveedores de servicios críticos deben revisar de inmediato la idoneidad de sus evaluaciones de riesgo de amenazas cibernéticas con énfasis en la criticidad de los sistemas de TI auxiliares que tienen una mayor conectividad y el potencial de afectar la producción y la prestación de servicios de OT e ICS”.
El director de seguridad de Cybereason, Sam Curry, agregó: “Lo que sí sabemos es que Swissport transporta más de un cuarto de billón de pasajeros al año, y si un grupo de piratas informáticos determinado y bien financiado está interesado en llevar a cabo una campaña de espionaje para obtener una ventaja en el escenario mundial, las aerolíneas son los principales objetivos.
“Una tendencia creciente investigada por los investigadores de Cybereason es el aumento de los ataques globales en los que se usa ransomware contra objetivos después de la filtración de datos para infligir daños a los sistemas y obstaculizar las investigaciones forenses”, dijo.
“Las industrias de infraestructura crítica, incluida la industria de las aerolíneas, tienen objetivos en la espalda y se enfrentan a un atacante implacable y persistente”.