Viva Air admite que fue víctima de un ciberataque, pero niega que hayan robado datos de 26 millones de clientes

La aerolínea Viva Air fue víctima durante el segundo semestre de 2022 de un fuerte ciberataque de ransomware -secuestro de información-.

Aunque ese es el período que admite la compañía, desde marzo de ese mismo año RansomEXX se atribuyó un ataque, en el que se habrían comprometido los datos de 26,5 millones de clientes, incluyendo números de pasaporte, teléfonos y correos electrónicos, algo que reportaron previamente portales de contenido sobre ciberseguridad, ya que el atacante afirma tener 18.25 GB de información.

No obstante, Viva Air niega que bases de datos que se ofrecen en la web profunda con los datos de 26,5 millones de personas, sean de sus clientes.

“Si bien en dicho proceso se sustrajo información, esta no corresponde a 26 millones de datos como se ha sugerido ni pone en riesgo la integridad y la seguridad de los pasajeros”, dijo Viva Air a Forbes en un pronunciamiento escrito. “Una vez tuvimos conocimiento de la situación, informamos a las autoridades correspondientes en estos casos como es nuestro deber como compañía”.

La compañía con sede en Rionegro (Antioquia) alega que “desde el primer momento en que se presentó la situación, la compañía desplegó todos los mecanismos establecidos en estos casos para mitigar los impactos que esto deriva y de esta manera, recobró el control de la situación de forma oportuna en menos de cuarenta minutos y sin afectaciones a los servidores de la compañía”.

Viva Air afirma que desde entonces no se han registrado nuevos ataques ni filtración de información posterior. “Nuestra actuación antes, durante y después se enmarcó en los dispuesto por la ley colombiana con respecto a la ley colombiana, con respecto a esta situaciones”, agregó en el pronunciamiento.

En el reporte Lumu Advisory, en el que rastrearon el ataque de RansomEXX a Viva Air, la firma Lumu Technologies advirtió que en 2022 Colombia registró un incremento de 133% frente a 2021 en el número de organizaciones afectadas por ransomware. Este tipo de ataques están orientados a crear disrupción de las operaciones al tiempo que le permiten a los atacantes monetizar el compromiso de las redes a través de distintos tipos de software malintencionado.