Sabre, la colosal empresa de reservas de viajes, está actualmente investigando las alegaciones de un ciberataque después de que aparecieran en la página de filtraciones de un grupo de extorsión una serie de archivos supuestamente robados de la compañía.
Grupo de extorsión se atribuye la responsabilidad
El grupo de extorsión Dunghill Leak ha reivindicado la autoría del supuesto ciberataque en una lista publicada en su página de filtraciones en la dark web. Aseguran haber sustraído aproximadamente 1,3 terabytes de datos que incluyen bases de datos sobre ventas de billetes y rotación de pasajeros, datos personales de empleados e información financiera corporativa.
El grupo ha publicado una parte de los archivos que supuestamente robó, asegurando que el total de la información será compartida "próximamente".
Sabre en la mira
Sabre es un sistema de reservas de viajes y un importante proveedor de datos de pasajeros aéreos y reservas. Su software y datos se utilizan para gestionar las reservas de vuelos y hoteles, los check-ins y las aplicaciones. Numerosas aerolíneas y cadenas de hoteles estadounidenses dependen de la tecnología de esta compañía.
Se han visto capturas de pantalla que muestran varios nombres de bases de datos relacionadas con detalles de reservas y facturación que contienen decenas de millones de registros. Sin embargo, se desconoce si los hackers tuvieron acceso a las bases de datos en sí.
Algunas de las capturas de pantalla vistas contenían registros relacionados con empleados, incluyendo direcciones de correo electrónico y sus ubicaciones de trabajo. Una de las capturas de pantalla contenía nombres de empleados, nacionalidades, números de pasaporte y números de visado.
Varias capturas de pantalla mostraban formularios I-9 de EE. UU. de empleados autorizados para trabajar en el país. Varios pasaportes encontrados en la caché correspondían con empleados de Sabre, incluyendo un vicepresidente de la compañía, según sus perfiles de LinkedIn.
Origen desconocido del ataque
Se desconoce cuándo tuvo lugar la supuesta brecha, pero las capturas de pantalla publicadas por el grupo de extorsión muestran datos que parecen ser tan recientes como de julio de 2022.
¿Quién es Dunghill Leak?
Poco se sabe sobre Dunghill Leak, excepto que es un grupo de ransomware y extorsión relativamente nuevo que evolucionó o se rebrandeó a partir del ransomware Dark Angels, que a su vez procedía del ransomware Babuk, según los investigadores de seguridad de Malwarebytes. Hasta la fecha, Dunghill Leak se ha atribuido la responsabilidad de haber atacado al fabricante de juegos de monedas Incredible Technologies, al gigante alimentario Sysco y al fabricante de productos automotrices Gentex.
Es habitual que los grupos de ransomware y extorsión prescindan completamente del cifrado de archivos y se centren en amenazar con publicar datos sensibles si no se paga un rescate. El FBI y la policía internacional llevan mucho tiempo recomendando a las víctimas de ransomware y extorsión que no paguen el rescate.
La última vez que Sabre informó de un incidente de seguridad fue en 2017, después de que los hackers extrajeran un millón de tarjetas de crédito de su sistema de reservas de hotel. La empresa pagó 2,4 millones de dólares para resolver las alegaciones presentadas por varios estados tras la brecha.
Otras noticias • Seguridad
Arrestados en Ucrania cinco individuos por ataques globales de ransomware
Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...
Despiden a funcionarios de ciberseguridad en Ucrania por desvío
El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...
Hackers roban datos personales de 1,6 millones de pacientes médicos
Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...
Samsung admite brecha de datos en Reino Unido por hackers
Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...
Ciberataque respaldado por Rusia afecta a residentes de Maine
Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...
Inversión en ciberseguridad se dispara y Xage Security se expande
Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...
Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes
Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...
Víctimas de ransomware siguen pagando a hackers, sin garantías
A pesar de la promesa conjunta de no pagar rescates a los hackers, las víctimas de ransomware continúan pagando para recuperar sus datos. Esto alimenta...
Lo más reciente
- 1
Apple lanza actualizaciones de seguridad para proteger a sus usuarios
- 2
Bluesky implementa herramientas de seguridad para moderar contenido ofensivo
- 3
Startups utilizan inteligencia artificial para conservar bosques y generar beneficios
- 4
Flow48 recauda $25 millones para expandir modelo de financiamiento basado en ingresos en MENA
- 5
Microsoft se prepara para lanzar tienda móvil de Xbox
- 6
Elon Musk se disculpa y promete cambiar tras controversias
- 7
Capsule revoluciona el consumo de noticias con inteligencia artificial