חברת התעופה הכחישה, אבל האקרים טוענים: "גנבנו פרטי אשראי של נוסעים"

שלושה ימים אחרי שחברת התעופה הלאומית של ספרד, איבריה, הכחישה כי נגנבו פרטי אשראי של לקוחות, היום (רביעי) האקרים רוסים, אשר גרמו לכאוס בנמלי תעופה באירופה בספטמבר, טוענים שהפריצה גדולה בהרבה ממה שהחברה הודתה עד כה, וכי מידע אישי רגיש של מיליוני נוסעים נגנב.

בנוסף לשמות ופרטי הנוסע המתמיד שכבר דווחו כמי שנחשפו בפריצה, קבוצת ההאקרים Everest טוענת כי גנבה עוד 596 ג׳יגה-בייט של מידע הכולל פרטי קשר של לקוחות, תאריכי לידה, מידע על נסיעות והזמנות, וכן נתוני כרטיסי אשראי מוסווים.

ביום ראשון החלה איבריה להודיע לחברי מועדון הנוסע המתמיד שלה שהמידע שלהם עשוי היה להיחשף במתקפה, שנגרמה עקב פריצה לתוכנת ניהול לקוחות של ספק חיצוני. חברת התעופה שבסיסה במדריד אמרה כי הגניבה מוגבלת לשמות לקוחות, כתובות אימייל ומספרי נוסע מתמיד. החברה הרגיעה את הנוסעים וטענה שכבר נקטה צעדים לאבטחת המערכות.

בהודעה שפורסמה בדארק-נט, אדם שטען שהוא מייצג את Everest טען שהקבוצה יצרה קשר עם איבריה בניסיון לפתוח במשא ומתן על כופר להשבת המידע. איבריה לא הגיבה לבקשת תגובה. טרם ברור באופו חד משמעי אם אכן נגנבו פרטי אשראי של הלקוחות.

בנוסף לגניבת מידע אישי, פוסט נוסף בדארק-נט טוען שקבוצת פשיעה הצליחה לחדור למערכות המחשוב הפנימיות של איבריה, ולגנוב מידע טכני על מטוסים ומנועים, לצד מסמכים פנימיים נוספים.

יותר ויותר חברות נופלות קורבן

בחודשים האחרונים תעשיית התעופה ניצבת בכוננות גבוהה בעקבות ניסיונות של קבוצות סייבר לחדור למערכותיה. למרות האזהרות, מספר הולך וגדל של חברות תעופה מודות שנפלו קורבן למתקפות מסוג זה. חברת התעופה האוסטרלית קוואנטס נפגעה מפריצה. בצפון אמריקה, הוואיין איירליינס ו-WestJet דיווחו גם הן על מתקפות האקרים, אם כי ללא פרטים רבים.

אם המידע יודלף, יוכלו עבריינים להשתמש בפרטי הנוסעים כדי לבצע מתקפות פישינג - שליחת הודעות דוא"ל שנראות כאילו מגיעות מהחברה האמיתית. בדרך כלל מתקפות פישינג מנסות לגרום לקורבן ללחוץ על קישור, שיבצע אחד משני דברים:

התקנת תוכנה זדונית במחשב הקורבן, שמאפשרת לגנוב מידע רגיש כמו פרטי כניסה לחשבון בנק ו/או הפניית הקורבן לאתר מזויף שנראה כמו אתר החברה, שם הנוסעים מזינים פרטים אישיים שמועברים לידי הנוכלים.