Cea mai recentă victimă a acestei serii de atacuri la nivel mondial este Air India, transportatorul aerian aflat în proprietatea guvernului din India. În luna mai, compania a fost vizată de ceea ce oficialii au descris drept  „un atac extrem de sofisticat”, care începuse cu două luni mai devreme.

Într-adevăr, la începutul lunii februarie, hackerii începuseră să colecteze informații despre Air India, încercând să se infiltreze în rețelele sale printr-o combinație de metode. Compromisul rezultat a afectat datele a aproximativ 4,5 milioane de pasageri ai Air India. Informațiile furate includeau detaliile cardurilor de credit al pasagerilor, precum și informații despre pașapoarte, cum ar fi numele și data nașterii.

Într-un raport emis joi, firma de securitate cibernetică Group-IB din Singapore a declarat că metodologia utilizată de autorii atacului Air India seamănă cu cele folosite pentru piratarea altor transportatori aerieni din întreaga lume. Alte victime au inclus Singapore Airlines, Malaysia Airlines, precum și SITA, un furnizor elvețian de servicii de tehnologie informațională pentru operatorii de linii aeriene din peste 200 de țări și teritorii din întreaga lume.

Spionaj și interese financiare. Care sunt țintele atacurilor cibernetice

Raportul acestui grup susține că atacurile asupra industriei aeriene globale ar fi comise de APT41. Cunoscut și sub numele de Barium, acesta este un grup de hackeri despre care se crede că este legat de guvernul chinez. De când a apărut pentru prima dată pe scena internațională în 2006, Barium a adunat o listă de victime, care include firme din aproape orice industrie, precum producție, telecomunicații, transport, asistență medicală și apărare. Unele dintre atacuri sunt în mod clar motivate financiar. Altele sunt strict legate de spionaj și indică nevoile de informații ale unui stat, fiind o presupunere asupra Chinei.

În 2020, Biroul Federal de Investigații al Statelor Unite a adăugat cinci membri ai APT41 pe lista celor mai căutați oameni. Declarația de presă îi acuza pe cei cinci bărbați că au efectuat  „atacuri în lanțul de aprovizionare pentru a obține acces neautorizat la rețelele din întreaga lume” și că au atacat o serie de companii de pe aproape toate continentele, inclusiv Statele Unite, conform intelnews.org.