Malaysia afectada por inseguridad IT

AW | 2021 03 02 16:16 | AIRLINES / AVIATION SAFETY / AVIATION TECHNOLOGY

Malaysia Airlines sufría problemas inseguridad electrónica

Malaysia_Airlines_Svg_Logo.svg

Malaysia Airlines ha sido afectada por incidentes de seguridad de datos a través de un proveedor de servicios de Tecnología de la Información (IT) de terceros, en algún momento durante el período de nueve años entre Marzo 2010 y Junio 2019, permitiendo la vulnerabilidad de la infraestructura y los sistemas de IT principales de la aerolínea nacional.

Entregado a través de una nota de correo electrónico a los miembros, la aerolínea informó que el incidente ocurrió en algún momento durante un período de nueve años entre Marzo de 2010 y Junio de 2019, sin revelar el número de personas afectadas. Los datos personales violados incluyen nombres de miembros del Programa Enrich de la aerolínea, fecha de nacimiento, sexo y datos de contacto, además del número de viajero frecuente, el estado y la información de nivel. Según el comunicado que aún no ha sido compartido públicamente pero fue revelado por primera vez por Malay Mail el incidente no afectó a itinerarios, reservas, venta de entradas, tarjeta de identificación o información de tarjetas de pago.“Malaysia Airlines no tiene pruebas de que se haya hecho un uso indebido de ningún dato personal y el incidente no reveló ninguna contraseña de cuenta. Sin embargo, alentamos a los miembros de Enrich a cambiar las contraseñas de sus cuentas como medida de precaución. El incidente no afectó de ninguna manera a la propia infraestructura y sistemas de IT de Malaysia Airlines”, se lee en el comunicado de la aerolínea.

El anuncio se produce menos de un mes después de las revelaciones de que el software utilizado por Singtel fue “atacado ilegalmente por hackers no identificados”, accediendo al sistema de intercambio de archivos TLC a través del proveedor de terceros Accellion. Según el gigante de las telecomunicaciones, la brecha afectó a un sistema independiente que se utiliza para compartir información internamente, así como con partes interesadas externas. “Este es un incidente aislado que involucra un sistema independiente de terceros. Nuestras operaciones principales siguen sin verse afectadas y sólidas”, se lee en un comunicado de Singtel en ese momento. Accellion informó que el incidente formó parte de una violación concertada más amplia contra los usuarios del sistema de intercambio de archivos del proveedor después de un sofisticado ataque cibernético el 23 de Diciembre de 2020. Con todos los clientes del TLC notificados rápidamente en ese momento, Accellion también se movió para parchear todas las vulnerabilidades conocidas del TLC explotadas por los atacantes, junto con la adición de nuevas capacidades de monitoreo y alerta para marcar anomalías asociadas con estos vectores de ataque.

Resulta muy revelador los continuos ciberataques que ha sufrido la aerolínea malaya durante los últimos años donde han estado involucrados además dos accidentes aéreos, los vuelos MH-370 desaparecido y el atentado del vuelo MH-017 en territorio ucraniano.

Malaysia affected by IT insecurity

Malaysia Airlines suffered from electronic insecurity problems

Malaysia Airlines has been affected by data security incidents through a third-party Information Technology (IT) service provider, sometime during the nine-year period between March 2010 and June 2019, allowing the vulnerability of the infrastructure and the main IT systems of the national airline.

Delivered via an email note to members, the airline reported that the incident occurred sometime during a nine-year period between March 2010 and June 2019, without disclosing the number of people affected. The breached personal data includes names of members of the airline’s Enrich Program, date of birth, gender, and contact details, as well as frequent flyer number, status, and tier information. According to the statement that has not yet been publicly shared but was first revealed by Malay Mail, the incident did not affect itineraries, reservations, ticket sales, identification card or payment card information. “Malaysia Airlines has no evidence of any personal data being misused and the incident did not reveal an account password. However, we encourage Enrich members to change their account passwords as a precautionary measure. The incident did not in any way affect Malaysia Airlines’ own IT infrastructure and systems”, the airline’s statement read.

AW-70003455

The announcement comes less than a month after revelations that the software used by Singtel was “illegally attacked by unidentified hackers”, accessing the TLC file-sharing system through third-party provider Accellion. According to the telecommunications giant, the breach affected an independent system that is used to share information internally, as well as with external stakeholders. “This is an isolated incident involving an independent third party system. Our core operations remain unaffected and strong”, a Singtel statement read at the time. Accellion reported that the incident was part of a larger, concerted breach against users of the provider’s file-sharing system following a sophisticated cyberattack on December 23, 2020. With all TLC customers promptly notified at the time, Accellion It also moved to patch all known NAFTA vulnerabilities exploited by attackers, along with the addition of new monitoring and alert capabilities to flag anomalies associated with these attack vectors.

It is very revealing the continuous cyberattacks that the Malaysian airline has suffered in recent years, where two air accidents have also been involved, the missing MH-370 flights and the attack on flight MH-017 in Ukrainian territory.


PUBLISHER: Airgways.com
DBk: Airgways.com / Channelasia.tech / Thestar.com.my
AW-POST: 202103021616AR

A\W   A I R G W A Y S ®

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s