חברת התעופה הלאומית של ספרד, איבריה, פרסמה היום (ראשון) כי נפגעה ממתקפת סייבר גדולה, לאחר שהאקרים הצליחו לגשת למערכת של ספק חיצוני שבה אוחסנו כמויות גדולות של נתוני לקוחות.
איבריה שלחה היום הודעות במייל ללקוחות שנפגעו. על פי החברה, הנתונים היו מאוחסנים במערכת של ספק צד שלישי. אף שהחברה לא ציינה את שם הספק, בתקופה האחרונה מספר מותגים גדולים המשתמשים בתוכנת שירות הלקוחות של חברת Salesforce האמריקנית נפגעו ממתקפות דומות.
חברת התעופה הראשונה שנקשרה למתקפה הזו הייתה קוואנטס האוסטרלית, שזיהתה כבר ביולי חדירה למערכותיה. מאז, חברות נוספות דיווחו כי נפלו קורבן לאותה מתקפה, ובהן אייר פראנס ו־KLM. לדברי איבריה, ההאקרים עשויים היו להשיג פרטים כמו שמות לקוחות, כתובות דוא"ל ומספרי מועדון הנוסע המתמיד. עם זאת, מידע רגיש במיוחד - כגון פרטי אשראי וסיסמאות - לא נפרץ.
המידע שנגנב עלול לשמש את הפורצים לביצוע מתקפות פישינג, שבהן מנסים להטעות לקוחות לפתוח קישורים מזויפים שמתקינים נוזקה או מובילים לאתרים מתחזים. בהודעה ששלחה החברה נאמר: "מטרת תקשורת זו היא להודיע כי לצערנו איבריה איתרה אירוע אבטחה הקשור לגישה בלתי מורשית למערכות של ספק החברה. מייד עם גילוי האירוע, הפעלנו את פרוטוקול האבטחה שלנו ונקטנו בכל האמצעים הטכניים והארגוניים הנדרשים כדי לבלום אותו, לצמצם את נזקיו ולמנוע הישנות מקרים דומים בעתיד".
באופן תמוה, הדיווח על הגניבה מגיע שבוע בלבד לאחר שמקור לא מזוהה פרסם בפורום אינטרנטי כי הצליח לגנוב 77 גיגה־בייט של מידע מסחרי רגיש ממערכותיה הפנימיות של איבריה, כולל נתונים טכניים על מטוסי איירבוס A320 ו-A321, תיקי תחזוקה, נתוני מנועים ומסמכים פנימיים אחרים. המידע הוצע למכירה תמורת 150 אלף דולר, אך אמינותו לא הוכחה, ואיבריה אינה מגיבה לטענות.
איבריה שייכת לקבוצת IAG שבבעלותה גם אייר לינגוס, וולינג ובריטיש איירווייז. בשנת 2018 נפגעה בריטיש איירווייז מפרצה גדולה שבה נגנבו פרטים אישיים של יותר מ-400 אלף לקוחות ועובדים. רגולטור הפרטיות בבריטניה שקל לקנוס את החברה ב־180 מיליון ליש"ט, אך בשל משבר הקורונה הקנס הופחת ל-20 מיליון ליש"ט בלבד.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו