Una ola de ciberataques dirigidos a más de una docena de importantes sitios web de viajes aéreos de EE. UU. el lunes, incluidos los de varios grandes aeropuertos Los expertos en seguridad creen que el incidente, que derribó varios sitios pero no logró entrometerse en ninguna capacidad operativa con los viajes aéreos, es obra de un grupo de piratas informáticos prorrusos conocido como “Killnet”.
Negación de servicio Los ataques, una especie de ataque cibernético básico que abruma y bloquea un sitio utilizando un tráfico web inflado, se llevaron a cabo contra al menos 13 sitios de viajes públicos diferentes el lunes, CNN informes.
Federal Los funcionarios han expresado su preocupación por el episodio de piratería, pero han dicho el incidente no fue grave. “Obviamente, estamos rastreando eso y no hay preocupación de que se interrumpan las operaciones”, dijo Kiersten Todt, Jefe de Gabinete de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), durante una conferencia de seguridad en Georgia el lunes.
Por lo que Gizmodo pudo discernir, los aeropuertos que se han visto afectados incluyen: el Aeropuerto Internacional de Des Moines, el Aeropuerto Internacional de Los Ángeles (LAX), el Aeropuerto Internacional de Chicago O’Hare y el Aeropuerto Internacional Hartsfield-Jackson de Atlanta. Sin embargo, todos esos aeropuertos actualmente tienen sitios web en funcionamiento, por lo que parece que ya se han recuperado de los ataques.
Hablando con ABC NoticiasJohn Hultquist, jefe de análisis de inteligencia de Google Mandiant, dijo que los rusohablantes grupo killnet Se cree que está detrás de los ataques. Según los informes, desde la invasión de Ucrania en febrero, Killnet ha estado llevando a cabo ataques contra países aliados de la OTAN en Europa, supuestamente realizando ataques cibernéticos en redes e infraestructura crítica. El grupo se anuncia a sí mismo como un grupo “hacktivista”, aunque tales grupos comúnmente pueden ser cobertura para operaciones autorizadas por el estado. red de matar recientemente ha estado apuntando sus actividades a los EE.UU. también. La semana pasada, se alega que Killnet tuvo dirigido una serie de sitios web del gobierno estatal. Los ataques derribaron los sitios de Colorado.gov y Kentucky.gov, entre otros.