La Reputación Online De AirAsia Tras El Ataque Ransomware [CASE STUDY]

HelpRansomware analiza el ataque de ransomware, del que fue víctima AirAsia.

La compañía, líder en eliminación de ransomware, ciberseguridad y desencriptación, estudia los hechos de mediados de noviembre y cómo han repercutido en la reputación online de la aerolínea.

Ataque ransomware a AirAsia

Según el sitio web, DataBreaches, especializado en denunciar violaciones de datos mundialmente, un ransomware atacó a cinco millones de pasajeros y todos los empleados de AirAsia.

Entre la información confidencial vulnerada se hallaba:

• Identificaciones de pasajeros y reservas;
• Nombres y apellidos de los pasajeros;
• Fotografías de los empleados;
• Preguntas y respuestas secretas para la recuperación de contraseñas;
• Nacionalidad, fecha y país de nacimiento y fecha de contratación de los pasajeros.

Todos estos datos se publicaron en la Dark Web.

¿Quién es AirAsia?

AirAsia es la aerolínea más grande de Malasia por su número de flota y destinos.

Su sede se encuentra cerca de Kuala Lumpur y opera regularmente tanto vuelos nacionales como internacionales.

En noviembre, sufrió un ataque de ransomware como le ocurrió el pasado agosto a la aerolínea TAP Air Portugal.

Daixin Team, detrás del ataque ransomware

El ataque de ransomware fue perpetrado por Daixin Team, grupo que ha incrementado su actividad delictiva en los últimos meses.

Daixin Team lleva activo desde junio de 2022 pero solamente se había centrado en propagar ransomware en el sector médico.

Los hackers entregaron a AirAsia dos archivos .csv como muestra del robo de datos.

Según DataBreaches, la información fue solicitada por la aerolínea, para así, conocer el presupuesto por el que los hackers no publicarían los datos confidenciales.

En la publicación de la Dark Web, la organización criminal incita a los compradores a utilizar los datos para atacar mediante técnicas de phishing u obtener una licencia de conducir con una foto diferente.

La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Salud y Servicios Humanos (HHS) publicaron un aviso sobre Daixin Team.

En este documento, emitido en octubre de 2022, alertan sobre su peligrosidad y forma de actuar:

“Daixin Team es un grupo de delitos cibernéticos que se dirige activamente a empresas de Estados Unidos, predominantemente en el sector de la salud con operaciones de ransomware y extorsión de datos”.

Se desconoce si la aerolínea pagó por el rescate a cambio de la clave de descifrado y eliminación de datos.

HelpRansomware, líder en eliminación de ransomware, ciberseguridad y desencriptación, aconseja siempre no pagar el rescate a los hackers.

Cediendo al chantaje, además de no asegurarse recuperar archivos encriptados, se contribuye a la ciberdelincuencia.

Las declaraciones de AirAsia

AirAsia se manifestó a través de la web de la sociedad de bolsa, Bursa Malaysia para minimizar el impacto de la noticia:

“La compañía desea aclarar que el ataque cibernético fue en sistemas redundantes y no afectó a los sistemas críticos. La compañía había tomado todas las medidas para resolver de inmediato este incidente de datos y prevenir incidentes futuros”.

AirAsia: el análisis

HelpRansomware, empresa líder en descifrado de ransomware, analiza cómo ha afectado este hecho delictivo a la reputación online de la aerolínea, AirAsia.

El estudio se divide en:

• Sentimiento;
• Positividad y negatividad;
• Emociones; 
• Distribución geográfica.

Para el análisis, HelpRansomware toma como periodo el mes de noviembre.

El sentimiento

Se computa el porcentaje de sentimiento, positivo o negativo, generado por los usuarios en redes sociales.

El sentimiento positivo es de 28,2% y el negativo de 6,4%.

Igualmente, la corporación tiene un sentimiento neto de 63,2%.

Este es el porcentaje neto, medido en una escala de -100 a 100.

Los resultados de sentimiento son muy buenos pese a experimentar una crisis reputacional por el ransomware.

Emociones

HelpRansomware ha analizado las emociones que produce la corporación.

El software patentado por ReputationUP, RepUP Monitoring Tool, divide los diferentes sentimientos del siguiente modo:

• Alegría;
• Tristeza;
• Miedo;
• Ira;
• Sorpresa. 

La alegría es la emoción predominante con un 36,7%, seguida de la ira (35,6%), tristeza (14,4%) y miedo (13,3%).

Distribución geográfica

La distribución por resultados (interacciones en la red como menciones, me gusta, comentarios, vídeo, etc.) se centra en Rusia, India y Europa Central.

Conclusiones

HelpRansomware ha analizado el ataque ransomware a AirAsia y cómo ha afectado el incidente a la reputación online de la corporación.

De este case study se pueden extraer las siguientes conclusiones:

• El ataque afectó a cinco millones de pasajeros y todos los empleados de la aerolínea;
• Los datos como nombres o fotografías se filtraron a la Dark Web;
• Daixin Team es el grupo que estaba detrás del ataque ransomware;
• La compañía emitió un comunicado minimizando el impacto del ataque;
• El sentimiento positivo de la compañía es de 28,2% y el negativo de 6,4%;
• La alegría es la emoción predominante de los usuarios respecto a AirAsia;
• Los habitantes de Rusia e India son los que más interactúan sobre la aerolínea.

Como se aprecia en los resultados del case study, el ataque ransomware no ha afectado al sentimiento sobre AirAsia.

La buena reputación online de la compañía ha blindado la crisis digital iniciada por el ransomware.

El objetivo de este tipo de malware no es afectar a la reputación sino encriptar los datos y solicitar un rescate.

Si eres víctima de un ransomware, contacta con HelpRansomware, líder en eliminación de ransomware, ciberseguridad y desencriptación.