Іспанська авіакомпанія Iberia стала черговою жертвою кібератаки: зловмисники отримали доступ до даних клієнтів, а на даркнеті вже продають 77 ГБ технічної документації, потенційно корисної для промислового шпигунства.
Iberia — національний перевізник Іспанії та частина International Airlines Group — розіслала клієнтам попередження про витік даних. За словами компанії, інцидент стався через злам систем одного з постачальників, а не власної інфраструктури.
У розсилці, яку отримала платформа Hackmanac, авіакомпанія повідомляє про можливе розкриття імен клієнтів, email-адрес та номерів картки лояльності Iberia Club. Логіни, паролі та платіжна інформація не були скомпрометовані.
Паралельно з цим на даркнет-форумі з’явився користувач, який стверджує, що має «77 ГБ даних, отриманих безпосередньо з внутрішніх серверів Iberia» і продає їх за $150 000. До архіву нібито входять технічні файли A320/A321, документи з обслуговування, інформація про двигуни та інші внутрішні матеріали, які можуть бути використані в промисловому шпигунстві або для атак на ланцюги постачання.
Наразі неясно, пов’язані ці два інциденти чи ні: в оголошенні хакера не згадуються персональні дані клієнтів, а Iberia стверджує, що витік стався через стороннього підрядника. Експерти зазначають, що оприлюднена технічна інформація створює ризики соціальної інженерії, фішингу, атак на обслуговуючий персонал та постачальників. Інцидент доповнює тривалу хвилю атак на авіакомпанії: раніше цього року постраждали American Airlines, WestJet, Qantas, Hawaiian Airlines і Delta.
Авіаційна галузь є привабливою ціллю через велику кількість зовнішніх постачальників, складні IT-системи та високу репутаційну вартість. Атаки на ланцюги постачання часто дають хакерам доступ до критичних даних, навіть без прямого злому авіакомпанії.
Інцидент з Iberia підкреслює зростання системних проблем у кібербезпеці авіагалузі. Невідомо, чи пов’язані між собою витік персональних даних і продаж технічної документації, але обидва випадки демонструють масштаб ризиків — від соціальної інженерії до шпигунства. Компанії варто посилити контроль над постачальниками та прозоріше інформувати клієнтів.
