For nogle dage siden kunne Trends & Travel afsløre, at det store spanske flyselskab Iberia er blevet ramt af hackere.
De cyber-kriminelle lykkedes med at stjæle personlige informationer om hundrede-tusinder af Iberia kunder og ansatte. Ligesom det er sket før hos en række andre store flyselskaber.
Iberia holder tilsyneladende lav profil i pressen om sine problemer efter cyber-angrebet. Det kan der være gode grunde til.
Ifølge Pyok, der er et online medie for piloter og kabinefolk, bliver Iberia nemlig udsat for penge-afpresning fra hackerne.
De cyber-kriminelle forlanger seks millioner dollars – ca. xxx danske kroner – fra flyselskabet for at undlade at offentliggøre de stjålne data eller sælge dem videre på den ”mørke” del af internet.
Angiveligt skal det være lykkes at stjæle i alt 596 GB data fra Iberia. Bag tyveriet skal stå en en hacker-gruppe ved navn Everest, der har forbindelser til Rusland.
Samme gruppe skal have gennemført den række af såkaldte ”ransomware” cyber-angreb, der i september skabte kaos i flere europæiske lufthavne, da deres check-in software blev blokeret.
Det drejede sig bl.a. om Heathrow i London, Berlin-Brandenburg i Tyskland og Bruxelles’ lufthavn i Belgien.
(Foto: b-1 foto / Pixabay)
Everest er også berygtet for at angribe store virksomheder og offentlige myndigheder og forlange løsesum for at gen-åbne de stjålne databaser.
Iberia selv oplyser, at de data, der er ramt, omfatter for- og efternavne på Frequent Flyers samt deres e-mail adresser og kundeklub informationer.
Til gengæld er hackerne ikke kommet i besiddelse af detaljer om kundernes bankkonti og kreditkort, selvom hackerne hævder det modsatte i et opslag på internets ”dark net.”.
De skriver også, at de er i besiddelse af Iberia kundernes kontakt-informationer, fødselsdatoer og oplysninger om deres rejser med flyselskabet og de tilhørende booking data.
Hackerne kan måske ikke bruge de stjålne data direkte, men de vil formentlig kunne udnyttes til såkaldte ”phishing” henvendelser via internet.
Her udgiver de cyber-kriminelle sig for at være repræsentanter fra f.eks. Iberia eller banker for at lokke flere personlige informationer ud af mail-modtagerne.
Iberia selv har indtil videre kun kommunikeret videre til sine millioner af kunder, at ”flyselskabet ikke har noget bevis for, at ”de stjålne data er blevet misbrugt, eller at der er sket skadelige ting med informationerne.”
Iberia tilføjer i deres kunde-mail, at ”folk holder øje med mistænkelig kommunikation, de måtte modtage uventet. Alle den slags henvendelser skal anmeldes til Iberia eller folks rejsebureau.”
Andre store flyselskaber, som har oplevet hacker-tyverier af kunde-data, er bl.a. Air France, KLM og Qantas fra Australien….
(Indledningsfoto til artiklen: Freepik)
Skriv et svar