Хакерската група Everest Group, за която се смята, че е свързана с Русия, твърди, че е пробила системите на летище Дъблин и заплашва да публикува данните на над 1,5 милиона пътници, ако не получи откуп.

Летището, което обслужва над 35 милиона пътници годишно и има връзки с повече от 150 дестинации, бе включено в списъка с жертви на т.нар. leak site на Everest в тъмната мрежа.

Възможна връзка с атаката срещу Collins Aerospace

Претенцията идва няколко дни след като същата група обяви, че е хакнала Collins Aerospace и тяхната система MUSE за регистрация и управление на пътници – инцидент, който предизвика сериозни затруднения в редица европейски летища.

Компанията daa, която управлява летище Дъблин, вече беше съобщила за инцидент с трета страна, но отрече директен пробив в собствените си системи:

„Към момента няма доказателства за пряко въздействие върху инфраструктурата на daa“, посочиха представители пред вестник Irish Independent.

Все още не е ясно дали сегашното изявление на Everest Group е разширение на предишната атака срещу Collins Aerospace или представлява напълно нов пробив в авиационния сектор.

Какви данни са били откраднати според хакерите

Хакерите твърдят, че са компрометирали 1 533 900 лични записа, включително:

• Пълни имена на пътници

• Номера на полети, места и клас на обслужване

• Данни за авиокомпаниите и резервациите (PNR, билетен номер)

• Информация за програми за лоялност (чест пътник, ниво, авиолиния)

• Дестинации, дати и часове на заминаване

• Номера на багажни етикети

• Данни за устройствата и работните станции, използвани при чекиране

• Статус на пътника (възрастен, дете, служител)

• Резултати от проверки за сигурност и идентификация

Потенциални последици и рискове

Ако изтеклите данни се окажат автентични, последиците биха били сериозни – не само за пътниците, но и за авиационната индустрия като цяло.
Според анализатори, подобна информация може да бъде използвана за:

• кражба на самоличност и създаване на фалшиви документи,

• фишинг и социално инженерство срещу пътници или авиокомпании,

• създаване на профили на пътувания и навици, полезни за шпионаж или престъпна дейност.

„Таймер за изнудване“ и липса на доказателства

На leak сайта на Everest Group е качен обратен брояч, който дава на летище Дъблин пет дни, за да се свърже с хакерите, преди те да публикуват данните.
До момента групата не е представила примерен файл или доказателство за достоверността на твърденията си.

Everest Group – новият играч в престъпната киберсцена

Групата Everest се появява през юли 2021 г., като оттогава е свързвана с множество атаки срещу големи корпорации.
През последните месеци тя е поела отговорност за инциденти срещу:

• BMW (септември 2025),

• дъщерно дружество на германската DZ Bank,

• Mailchimp,

• Coca-Cola Europacific Partners,

• Mediclinic,

• Министерството на културата и туризма на Абу Даби,

• Jordan Kuwait Bank и хотелската верига Radisson.

Според експерти групата вероятно има връзки с известната групировка BlackByte, а дейността ѝ се разпростира върху цели индустрии – от авиосектор до финансови услуги и здравеопазване.

Неясно бъдеще за авиационната киберсигурност

Дали твърденията на Everest Group за летище Дъблин са реален пробив или психологическа атака за натиск, предстои да се докаже.
Но едно е сигурно – авиационната инфраструктура остава сред най-атрактивните цели за киберпрестъпниците, а пробив в пътнически данни може да има глобални последици за сигурността и доверието в сектора.