ALPHV, una de las pandillas de ransomware más peligrosas y activos del momento, ha publicado en un foro que cuenta con datos de la empresa española Accelya.
El grupo de ciberdelincuentes se jacta de haberse hecho con información sensible de la compañía referente a negocios, clientes, correos electrónicos, trabajadores y empleados, aunque no especifica el volumen de datos obtenido.
La información llega a través del usuario de Twitter Daily Dark Web, que suele rastrea la web oscura para encontrar este tipo de anuncios y los comparte en su perfil.
El anuncio de ALPHV (también conocida como Blackcat) se publicó el pasado 15 de agosto. En principio no pide una cantidad específica ni ofrece muestras sobre su captura.
#Spain 🇪🇸 #India 🇮🇳 - Accelya hacked by Blackcat #Ransomware
— Daily Dark Web (@DailyDarkWeb) August 22, 2022
Accelya is a leading global technology and service provider to the #air transport industry, delivering innovative change at speed and scale.#DarkWeb pic.twitter.com/OLpRPSbdnO
Trabaja con más de 250 aerolíneas
Accelya cuenta con sede en Barcelona y ofrece servicios de outsourcing para compañíás aéreas. La compañía se fundó en 1976 como una proveedora para servicios de facturación para la industria de los viajes. En 2010 la firma se hizo con la india Kale Consutants, ampliando su portfolio. Desde 2019 la empresa está en manos de Perennial Fund.
Accelya tiene una plantilla de más de 2.000 empleados a nivel mundial, con unos 450 desarrolladores. Actualmente trabaja con más de 250 clientes de aerolíneas y más de 400 agentes de viajes y de distribución a nivel global. "Nuestras soluciones brindan excelentes experiencias de venta minorista al 50 % de los pasajeros embarcados en todo el mundo", afirman en su página web.
Hasta el momento la empresa de outsourcing para compañías aéreas no ha hecho ninguna declaración pública.
Desde Escudo Digital nos hemos puesto en contacto con Accelya y estamos esperando la respuesta de la compañía en referencia al supuesto ataque de ransomware. Actualizaremos con más información.
*** Actualización 22.00
Accelya ha reconocido el ataque
La directora de marketing de Accelya, Rose Fernández, ha respondido a nuestra solicitud de información con el siguiente comunicado:
Accelya identificó recientemente un ataque de ransomware que afectó a una parte limitada de nuestros sistemas. Tras la identificación del incidente, activamos de inmediato nuestro plan de respuesta a incidentes y llevamos a cabo acciones de remediación para abordar el problema. Así mismo, incorporamos la asistencia de nuestros asesores externos en temas de seguridad cibernética, incluyendo dos firmas de gran reputación en investigación forense y seguridad, las cuales han estado examinando pruebas forenses y trabajando de forma continua con nuestro equipo de seguridad.
Es importante destacar que detuvimos la propagación del malware e iniciamos un protocolo de cuarentena antes de que este se propagara más. Nuestros investigadores forenses confirmaron que el malware estaba limitado a una parte contenida de nuestro entorno general y no tenemos evidencia que indique que el malware se haya movido lateralmente desde nuestros sistemas a los entornos de nuestros clientes.
Aunque la investigación continua en curso, nuestros expertos externos nos informaron recientemente que ciertos datos de Accelya se publicaron en el sitio web de un actor no autorizado. En este punto, tenemos un equipo dedicado exclusivamente a la revisión de los documentos en cuestión. Si se determina que la información de algún cliente pudo haber estado involucrada en el incidente, notificaremos a las partes afectadas de forma diligente.