Eine Gruppe von Cyberkriminellen behauptet, der Datendiebstahl bei der Fluggesellschaft Iberia sei umfangreicher als von der Airline eingeräumt.
Neben den Namen und Vielfliegerdaten von Passagieren, die bereits zuvor als Opfer des Datendiebstahls gemeldet wurden, behauptet die Hackergruppe Everest, 596 GB an Daten gestohlen zu haben. Diese umfassen Kundenkontaktdaten, Geburtsdaten, Reise- und Buchungsinformationen sowie maskierte Kreditkartendaten.
Ein weiterer Beitrag im Darknet erklärt, dass es einer Cyberkriminellengruppe gelungen sei, in die internen Computersysteme von Iberia einzudringen und technische Daten zu Flugzeugen und Triebwerken sowie weitere interne Dokumente zu stehlen.
Am 22. November informierte Iberia zunächst die Mitglieder ihres Vielfliegerprogramms Iberia Club darüber, dass ihre Daten möglicherweise von dem Cyberangriff betroffen seien. Dieser Angriff steht im Zusammenhang mit einer Sicherheitslücke in einer Kundenverwaltungssoftware eines Drittanbieters.
Die Madrider Fluggesellschaft gab an, der Datendiebstahl beschränke sich auf Kundennamen, E-Mail-Adressen und Vielfliegernummern. Die Fluggesellschaft versicherte den Passagieren, dass sie bereits Maßnahmen zur Sicherung ihrer IT-Systeme ergriffen habe.
In einer im Darknet veröffentlichten Nachricht behauptete eine Person, die sich als Vertreter von Everest ausgab, mit Iberia Kontakt aufgenommen zu haben, um über ein Lösegeld für die Rückgabe der Daten zu verhandeln.
Die Cyberkriminellengruppe ist finanziell motiviert und versucht, große Unternehmen durch Lösegeldzahlungen zu erpressen, um eine Veröffentlichung gestohlener Daten zu verhindern.
Die Gruppe bekannte sich zu einem Cyberangriff im September auf Collins Aerospace, einen Anbieter von Check-in-Software für zahlreiche große Flughäfen weltweit. Der Angriff auf das MUSE-Check-in-System beeinträchtigte den Betrieb an den Flughäfen Brüssel, London Heathrow, Berlin Brandenburg und mehreren anderen Airports in Europa. Am stärksten betroffen war Brüssel, wo nach dem Angriff zwei Tage lang die Hälfte aller Flüge gestrichen werden musste.
In den letzten Monaten wurde die Luftfahrtindustrie aufgrund der Bedrohung durch Cyberkriminelle in höchste Alarmbereitschaft versetzt. Trotz der Warnungen haben immer mehr Fluggesellschaften kürzlich zugegeben, Opfer dieser Kriminellen geworden zu sein.
In Europa gab die Air France-KLM-Gruppe zu, Teil des massiven Salesforce-Datendiebstahls gewesen zu sein. Salesforce wird von zahlreichen namhaften Unternehmen als CRM-System (Customer Relationship Management) genutzt. Auch die australische Qantas wurde Opfer desselben Salesforce-Datendiebstahls. In Nordamerika wurden Hawaiian Airlines und WestJet ebenfalls Opfer von Hackerangriffen.
Wenn die Daten durchgesickert sind, könnten Kriminelle Passagierdaten für Phishing-Angriffe nutzen, bei denen sie E-Mails an ihre Opfer versenden und vorgeben, von der echten Fluggesellschaft zu stammen.
Phishing-Angriffe zielen in der Regel darauf ab, die Opfer dazu zu bringen, auf einen Link in der E-Mail zu klicken, der üblicherweise eine von zwei Aktionen auslöst:

Kompakte Infos zu Airlines, Strecken und Services für Geschäftsreisende.