Испанската авиокомпания уведомява за нерегламентиран достъп до информация, докато хакери от тъмния уеб твърдят, че държат огромни вътрешни данни на компанията.

Какво се е случило

Испанската авиокомпания Iberia, част от International Airlines Group, потвърди инцидент с данни на клиенти, причинен от компрометирани системи на един от нейните доставчици.

В уведомлението до клиентите се посочва, че нерегламентираният достъп може да е засегнал:

• Имена и фамилии на клиенти

• Имейл адреси

• Идентификационни номера на лоялната програма Iberia Club

При това, данните за вход в акаунтите на Iberia, пароли и банкови или кредитни карти не са били компрометирани.

Потенциална връзка с тъмния уеб

Няколко дни след уведомлението, извършителят на престъплението публикува в тъмния уеб, че разполага със 77GB данни, изтеглени от Iberia, и предлага да ги продаде за $150,000.

Публикуваните файлове включват:

• Техническа документация за самолети A320/A321

• Файлове за поддръжка (AMP maintenance)

• Информация за двигатели и други вътрешни документи

Тези материали могат да се използват за индустриален шпионаж, препродажба на конкуренти или потенциална злоупотреба от правителства.

Все още не е ясно дали този „дъмп“ е свързан директно с компрометираните клиентски данни, тъй като публикуваният пост не споменава информацията за клиентите, за която Iberia твърди, че е засегната.

Рискове и последици

Анализаторите посочват няколко основни заплахи:

• Социален инженеринг: Разкритите данни могат да бъдат използвани за целеви атаки срещу персонал и клиенти.

• Риск за веригата на доставки: Информацията може да улесни хакери да компрометират доставчици или партньори на авиокомпанията.

• Регулаторен и репутационен риск: Разкритите вътрешни процеси и чувствителни данни могат да доведат до проверки и негативно медийно внимание.

Защо авиокомпаниите са лесна мишена

През 2024 и 2025 г. множество авиокомпании са били обект на кибератаки:

• American Airlines – компрометирана в ClOp Oracle атака

• WestJet – потвърден киберинцидент

• Qantas и Hawaiian Airlines – рансъмуер и други атаки

• Delta Airlines – масивен IT срив, довел до забавяне на хиляди полети

Изследователите обясняват, че индустрията има голяма „повърхност на атака“ поради многото трети доставчици, както и високата публична видимост, което увеличава потенциалните последствия от всяка успешна атака.

Какво предприе Iberia

Авиокомпанията заяви, че е активирала всички протоколи за сигурност, предприела технически и организационни мерки за ограничаване на последиците и предотвратяване на повторение на инцидента.