A Korean Air, a maior companhia aérea da Coreia do Sul, confirmou ter sido alvo de uma violação de dados significativa que expôs informações pessoais de milhares de colaboradores. O incidente não ocorreu diretamente nos sistemas principais da transportadora, mas sim através da Korean Air Catering & Duty-Free (KC&D), um fornecedor de serviços de catering e antiga subsidiária da empresa.
O ataque comprometeu informações sensíveis, incluindo nomes e números de contas bancárias, deixando a força de trabalho da companhia em alerta máximo contra possíveis tentativas de fraude.
Dados bancários e pessoais expostos
A divulgação do incidente surgiu através de um comunicado interno, onde a companhia aérea esclareceu que a KC&D — que se separou da empresa mãe em 2020 para operar de forma independente — notificou a Korean Air sobre uma intrusão recente nos seus sistemas. Segundo avançou o Korea JoongAng Daily, os piratas informáticos conseguiram exfiltrar cerca de 30.000 registos.
Num memorando interno, o CEO da Korean Air, Woo Kee-hong, confirmou a gravidade da situação. "Durante este incidente, informações pessoais (nomes, números de contas bancárias) dos nossos funcionários armazenadas no sistema ERP da empresa nos servidores afetados foram comprometidas", explicou o executivo. Embora o ataque tenha ocorrido no domínio de gestão de um parceiro externo, a companhia aérea está a tratar o caso com a "máxima seriedade", dado o impacto direto nos seus trabalhadores.
Até ao momento, não foram encontradas provas de que os dados roubados tenham sido utilizados para fins fraudulentos, mas a empresa já reportou o caso às autoridades competentes. Como medida preventiva, foi emitido um alerta a todos os funcionários para que tenham cuidado redobrado com mensagens de texto ou emails suspeitos que solicitem transferências financeiras ou dados de segurança, prevenindo assim danos secundários.
A sombra do grupo Clop
Embora a Korean Air não tenha atribuído oficialmente a autoria do ataque, as evidências apontam para um suspeito familiar. O grupo de ransomware Clop reivindicou a responsabilidade pelo ataque à KC&D em novembro, tendo inclusivamente publicado os dados alegadamente roubados no seu site na dark web, disponibilizando-os via Torrent.
Este incidente parece inserir-se numa campanha mais vasta de roubo de dados que tem vindo a afetar diversas organizações globais. O grupo Clop tem explorado vulnerabilidades em instâncias Oracle EBS, comprometendo dezenas de vítimas em todo o mundo. Entre as entidades afetadas por esta série de ataques encontram-se nomes sonantes como a Logitech, o The Washington Post e a Universidade da Pensilvânia.
O histórico do grupo Clop é extenso, tendo estado por trás de campanhas de roubo de dados em grande escala que visaram plataformas como o MOVEit Transfer e o GoAnywhere MFT. A gravidade das ações deste grupo levou o Departamento de Estado dos EUA a oferecer uma recompensa de 10 milhões de dólares por informações que liguem os ataques do Clop a governos estrangeiros.
Nenhum comentário
Seja o primeiro!