Japan Airlines (JAL) afirmó que, en la jornada del último jueves, se produjo un «mal funcionamiento del sistema» debido a un aumento repentino del tráfico en su equipo de red utilizado para la comunicación de datos con sistemas externos. Este tipo de ataques, conocidos como ataques de denegación de servicio distribuido (DDoS), interrumpen el funcionamiento normal de un sitio web o servidor al sobrecargarlo con una avalancha de tráfico de múltiples fuentes.
Al identificar el problema, la aerolínea dijo que cerró temporalmente el sistema afectado y suspendió la venta de billetes para salidas en el mismo día, junto con algunos servicios en línea para pasajeros. Según informes de los medios locales, el ataque también afectó al sistema de gestión de equipaje de los pasajeros, así como a la aplicación móvil de la compañía.
JAL ha proporcionado pocos detalles sobre el incidente y no lo ha atribuido a un actor de amenazas específico. Sin embargo, la compañía afirmó que no se filtró información de los clientes y que no sufrió daños por virus informáticos. Tampoco hubo impacto en la seguridad del vuelo, según JAL.
Los vuelos para el día siguiente “están programados actualmente para operar con normalidad”, dijo la aerolínea, y agregó que los pasajeros cuyos vuelos se retrasaron o cancelaron deben comunicarse con la compañía.
Según la emisora pública japonesa, NHK, más de 40 vuelos se retrasaron en varios aeropuertos de Japón el jueves. Algunos de estos retrasos estuvieron relacionados con el ciberataque, mientras que otros fueron causados por problemas no relacionados, como el clima.
La industria aérea sigue siendo un objetivo atractivo para los piratas informáticos de todo el mundo.