קבוצת האקרים טוענת כי גניבת נתונים שהתרחשה לאחרונה בחברת התעופה הספרדית איבריה גדולה בהרבה ממה שהודתה חברת התעופה, וכי גנבו ממיליוני נוסעים מידע אישי רגיש ביותר.
לטענתם, בנוסף לשמות ופרטי הנוסע המתמיד של הנוסעים שדווחו בעבר שנפגעו בדליפת המידע, קבוצת ההאקרים טוענת גם שגנבה 596 ג'יגה-בייט של נתונים המכילים פרטי קשר של לקוחות, תאריכי לידה, פרטי נסיעה והזמנות, יחד עם נתוני כרטיסי אשראי מוסווים.
לצד גניבת מידע אישי, פוסט נוסף ברשת טוען כי קבוצת פשעי סייבר הצליחה לפרוץ למערכות המחשב הפנימיות של איבריה, עם גניבת נתונים טכניים של מטוסים ומנועים, יחד עם מסמכים פנימיים אחרים.
כזכור, ביום ראשון השבוע הודיעה חברת התעופה הלאומית של ספרד, איבריה, כי נפגעה ממתקפת סייבר גדולה, לאחר שהאקרים הצליחו לגשת למערכת של ספק חיצוני שבה אוחסנו כמויות גדולות של נתוני לקוחות.
איבריה שלחה הודעות במייל ללקוחות שנפגעו. על פי החברה, הנתונים היו מאוחסנים במערכת של ספק צד שלישי. אף שהחברה לא ציינה את שם הספק, בתקופה האחרונה מספר מותגים גדולים המשתמשים בתוכנת שירות הלקוחות של חברת Salesforce האמריקנית נפגעו ממתקפות דומות.
לדברי איבריה, ההאקרים עשויים היו להשיג פרטים כמו שמות לקוחות, כתובות דוא"ל ומספרי מועדון הנוסע המתמיד. עם זאת, החברה הדגישה כי מידע רגיש במיוחד - כגון פרטי אשראי וסיסמאות - לא נפרץ.
בהודעה ששלחה החברה נאמר: "מטרת תקשורת זו היא להודיע כי לצערנו איבריה איתרה אירוע אבטחה הקשור לגישה בלתי מורשית למערכות של ספק החברה. מייד עם גילוי האירוע, הפעלנו את פרוטוקול האבטחה שלנו ונקטנו בכל האמצעים הטכניים והארגוניים הנדרשים כדי לבלום אותו, לצמצם את נזקיו ולמנוע הישנות מקרים דומים בעתיד".
הדיווח על הגניבה מגיע שבוע בלבד לאחר שמקור לא מזוהה פרסם בפורום אינטרנטי כי הצליח לגנוב 77 גיגה־בייט של מידע מסחרי רגיש ממערכותיה הפנימיות של איבריה, כולל נתונים טכניים על מטוסי איירבוס A320 ו-A321, תיקי תחזוקה, נתוני מנועים ומסמכים פנימיים אחרים. המידע הוצע למכירה תמורת 150 אלף דולר, אך אמינותו לא הוכחה, ואיבריה לא הגיבה לטענות.
0 תגובות