A Korean Air sofreu uma violação de dados que comprometeu milhares de seus funcionários após um ataque ao Korean Air Catering & Duty-Free (KC&D), seu fornecedor de refeições a bordo e ex-subsidiária.
A companhia aérea sul-coreana, que conta com mais de 20 mil colaboradores e uma frota com mais de 160 aeronaves, registrou receita superior a US$ 11 bilhões em 2024, transportando mais de 23 milhões de passageiros no ano.
Na segunda-feira, a empresa divulgou um comunicado interno confirmando a brecha, após receber uma notificação do KC&D — que se desvinculou da Korean Air em 2020 para atuar como empresa independente de alimentação e varejo a bordo.
“O incidente comprometeu informações pessoais, como nomes e números de contas bancárias, de nossos colaboradores, que estavam armazenadas no sistema ERP da empresa nos servidores afetados”, afirmou o CEO da Korean Air, Woo Kee-hong, em memorando interno.
“Embora o problema tenha ocorrido na gestão de uma parceira externa que se desvinculou da nossa empresa, tratamos a situação com extrema seriedade, pois envolve dados sensíveis dos nossos funcionários.”
Apesar de não divulgar o número exato de pessoas afetadas, veículos de mídia locais estimam que aproximadamente 30 mil registros foram exfiltrados pelos atacantes.
A Korean Air informou que já comunicou as autoridades competentes.
Até o momento, não há evidências de que os dados tenham sido usados em fraudes, mas a companhia alertou seus funcionários para ficarem atentos a mensagens ou e-mails suspeitos que tentem se passar pela empresa.
“Estamos concentrando esforços para determinar o escopo e os alvos exatos da violação.
Até agora, não identificamos vazamentos adicionais além dos dados já mencionados”, explicou Woo Kee-hong.
“No entanto, para prevenir danos secundários, todos os colaboradores devem redobrar a atenção diante de mensagens ou e-mails que solicitem transferências financeiras ou dados como números de cartão de segurança, se passando pela companhia ou por instituições financeiras.”
Embora a Korean Air não tenha indicado um grupo responsável pelo ataque, a gangue de ransomware Clop reivindicou a autoria do ataque ao KC&D em novembro e chegou a divulgar os dados supostamente roubados em seu site de vazamento na dark web, disponibilizando-os via Torrent.
Esse ataque faz parte de uma série de invasões nas quais o Clop também comprometeu instâncias do Oracle EBS de diversas vítimas ao redor do mundo, incluindo empresas como GlobalLogic, Logitech, universidades como Harvard e Pensilvânia, o The Washington Post e a subsidiária da American Airlines, Envoy Air.
Anteriormente, o grupo de ransomware esteve envolvido em campanhas de roubo de dados que exploraram vulnerabilidades em plataformas como GoAnywhere MFT, Accellion FTA, Cleo e MOVEit Transfer, além de ataques recentes a clientes do Gladinet CentreStack.
O Departamento de Estado dos Estados Unidos oferece uma recompensa de US$ 10 milhões a quem fornecer informações que liguem os ataques do Clop a um governo estrangeiro.
Até o momento, um porta-voz da Korean Air não respondeu ao contato para comentar o caso.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...