Hackers die er vorige week in slaagden een database met persoonlijke passagiersgegevens van de Spaanse luchtvaartmaatschappij Iberia te hacken, eisen nu naar verluidt 6 miljoen dollar losgeld. Zodra zij het geld ontvangen, zouden ze de gegevens niet laten uitlekken of doorverkopen.
Luchtvaart eerder slachtoffer van hackers
De hack zou zijn gepleegd door een aan Rusland gelieerde groep hackers die bekendstaat als Everest . Deze groep was ook verantwoordelijk voor een ransomware-aanval in september. Die aanval veroorzaakte veroorzaakte op verschillende grote Europese luchthavens. Ze wisten toen in een computersysteem genaamd MUSE te infiltreren. Dit systeem beheert de inchecksystemen op verschillende grote vliegvelden, waaronder Londen Heathrow, Brussel en Berlijn Brandenburg.
Volgens de luchtvaartmaatschappij waren de passagiersgegevens opgeslagen op het computersysteem van een externe leverancier. Welke leverancier dat is, heeft Iberia niet bekendgemaakt.
Passagiersgegevens op straat
Volgens de airline hebben de hackers de namen van klanten gestolen, samen met e-mailadressen en frequent flyer-nummers. Gevoeligere informatie, zoals bijvoorbeeld creditcardgegevens en wachtwoorden, zijn niet in gevaar gekomen. Het zou in totaal gaan om 596 GB aan gestolen data.
Passagiers lopen gevaar
De hackers kunnen de gestolen gegevens niet meteen gebruiken om passagiers op te lichten, maar ze zouden de informatie wel kunnen gebruiken om zogenoemde phishingaanvallen uit te voeren op leden van de Iberia Club.
Iberia heeft de getroffen passagiers direct per e-mail ingelicht. ‘Zodra we op de hoogte waren van het incident, hebben we ons beveiligingsprotocol en onze beveiligingsprocedures geactiveerd en alle noodzakelijke technische en organisatorische maatregelen genomen om het incident in te dammen, de gevolgen ervan te beperken en te voorkomen dat het in de toekomst opnieuw gebeurt, was te lezen in de e-mail.
Verschillend
