Datendiebstahl bei Iberia größer als bisher angenommen?

Neben den Namen und Vielfliegerdaten von Passagieren, die bereits zuvor als Opfer des Datendiebstahls gemeldet wurden, behauptet die Hackergruppe Everest, 596 GB an Daten gestohlen zu haben. Diese umfassen Kundenkontaktdaten, Geburtsdaten, Reise- und Buchungsinformationen sowie maskierte Kreditkartendaten.

Datendiebstahl: auch technische Daten betroffen?

Ein weiterer Beitrag im Darknet erklärt, dass es einer Cyberkriminellengruppe gelungen sei, in die internen Computersysteme von Iberia einzudringen und technische Daten zu Flugzeugen und Triebwerken sowie weitere interne Dokumente zu stehlen.

Am 22. November informierte Iberia zunächst die Mitglieder ihres Vielfliegerprogramms Iberia Club darüber, dass ihre Daten möglicherweise von dem Cyberangriff betroffen seien. Dieser Angriff steht im Zusammenhang mit einer Sicherheitslücke in einer Kundenverwaltungssoftware eines Drittanbieters.

Die Madrider Fluggesellschaft gab an, der Datendiebstahl beschränke sich auf Kundennamen, E-Mail-Adressen und Vielfliegernummern. Die Fluggesellschaft versicherte den Passagieren, dass sie bereits Maßnahmen zur Sicherung ihrer IT-Systeme ergriffen habe.

Die Motivation der Hacker

In einer im Darknet veröffentlichten Nachricht behauptete eine Person, die sich als Vertreter von Everest ausgab, mit Iberia Kontakt aufgenommen zu haben, um über ein Lösegeld für die Rückgabe der Daten zu verhandeln.  

Die Cyberkriminellengruppe ist finanziell motiviert und versucht, große Unternehmen durch Lösegeldzahlungen zu erpressen, um eine Veröffentlichung gestohlener Daten zu verhindern.

Die Gruppe bekannte sich zu einem Cyberangriff im September auf Collins Aerospace, einen Anbieter von Check-in-Software für zahlreiche große Flughäfen weltweit. Der Angriff auf das MUSE-Check-in-System beeinträchtigte den Betrieb an den Flughäfen Brüssel, London Heathrow, Berlin Brandenburg und mehreren anderen Airports in Europa. Am stärksten betroffen war Brüssel, wo nach dem Angriff zwei Tage lang die Hälfte aller Flüge gestrichen werden musste.

Cyberattacken nehmen zu

In den letzten Monaten wurde die Luftfahrtindustrie aufgrund der Bedrohung durch Cyberkriminelle in höchste Alarmbereitschaft versetzt. Trotz der Warnungen haben immer mehr Fluggesellschaften kürzlich zugegeben, Opfer dieser Kriminellen geworden zu sein.

In Europa gab die Air France-KLM-Gruppe zu, Teil des massiven Salesforce-Datendiebstahls gewesen zu sein. Salesforce wird von zahlreichen namhaften Unternehmen als CRM-System (Customer Relationship Management) genutzt. Auch die australische Qantas wurde Opfer desselben Salesforce-Datendiebstahls. In Nordamerika wurden Hawaiian Airlines und WestJet ebenfalls Opfer von Hackerangriffen.

Wenn die Daten durchgesickert sind, könnten Kriminelle Passagierdaten für Phishing-Angriffe nutzen, bei denen sie E-Mails an ihre Opfer versenden und vorgeben, von der echten Fluggesellschaft zu stammen.

Phishing-Angriffe zielen in der Regel darauf ab, die Opfer dazu zu bringen, auf einen Link in der E-Mail zu klicken, der üblicherweise eine von zwei Aktionen auslöst:

• Durch Klicken auf den Link wird Schadsoftware auf dem Computer des Opfers installiert, die dann von Hackern genutzt werden kann, um sensible Informationen wie Bankzugangsdaten usw. einzusehen. 
• Alternativ werden Passagiere auf eine gefälschte Website weitergeleitet, die der Website der Fluggesellschaft täuschend ähnlich sieht. Dort geben Passagiere persönliche Daten preis, die dann von Betrügern missbraucht werden können.