Hawaiian Airlines informa haber sido afectada por un 'incidente de ciberseguridad'.
La aerolínea detectó un ataque, pero los vuelos no se ven afectados.
Hawaiian Airlines ha informado sobre un ciberataque reciente, aunque enfatizó que este incidente no tuvo repercusiones en la operación de sus vuelos. En un formulario 8-K presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC), la aerolínea mencionó que detectó un "incidente de seguridad que afectó a ciertos sistemas de tecnología de la información" el 23 de junio de 2025.
Como respuesta, la compañía tomó medidas para proteger sus operaciones y sistemas, incluyendo la contratación de expertos en ciberseguridad externos para investigar el ataque, así como la notificación a las autoridades pertinentes sobre el suceso.
Aunque no se conocen muchos detalles aún, se especula que el ataque podría haber sido llevado a cabo por Scattered Spider, un colectivo de hackers que ha centrado sus actividades en minoristas de EE. UU. Recientemente, Charles Carmakal, CTO de Mandiant Consulting, señaló que este ataque presenta características distintivas de este grupo.
Carmakal indicó que Mandiant ha tenido conocimiento de múltiples incidentes en el sector de aerolíneas y transportes que son similares a las operaciones de Scattered Spider. Aún se encuentra en trámite el proceso de atribución y análisis del ataque, pero sugirió que la industria debería tomar medidas inmediatas para fortalecer sus sistemas.
El representante enfatizó que las tácticas y procedimientos del grupo se han mantenido consistentes, lo que permite a las organizaciones adoptar medidas proactivas, como capacitar a su personal de soporte técnico en procesos de verificación de identidad y aplicar autenticación multifactor resistente al phishing.
Hawaiian Airlines también aseguró que sus vuelos continúan operando de forma segura y según lo programado. El formulario presentado concluyó indicando que la empresa aún no ha determinado si el incidente influirá de manera significativa en su situación financiera o en sus resultados operativos.
Dado que la compañía no cerró su red de TI, se puede inferir que no se trató de un ataque de ransomware, aunque se espera que se revelen más detalles en las próximas semanas.
