Hawaiian Airlines sufre ciberataque en una campaña sobre el sector de la aviación

El 26 de junio de 2025 Hawaiian Airlines informó de haber sufrido un incidente de ciberseguridad, coincidiendo con varias advertencias emitidas por el FBI, y las empresas de ciberseguridad Mandiant y Palo Alto Networks, sobre ataques del grupo cibercriminal estadounidense Scattered Spider contra el sector de la aviación.

El FBI alertó que este grupo ha ampliado sus ataques a varias aerolíneas, utilizando técnicas de ingeniería social para acceder a sistemas, ya sea atacando las propias aerolíneas o a través de proveedores y contratistas de confianza de éstas. En el comunicado, el FBI indicó que las empresas deben reportar cualquier actividad sospechosa de inmediato para prevenir mayores daños.

Por otra parte, Mandiant indicó que en sus investigaciones han detectado múltiples incidentes similares en el sector y recomendó implementar medidas de protección como verificación robusta de identidad y autenticación multifactor resistente al phishing.

Hawaiian Airlines, filial de Alaska Air Group, declaró a la Comisión de Valores y Bolsa de Estados Unidos (SEC) que está trabajando con autoridades y expertos para investigar y mitigar el incidente, asegurando que sus vuelos continúan operando con normalidad. Hasta el momento, la aerolínea no ha publicado más información que determine el alcance del incidente.