ارتباط نشت داده ایبریا با رخداد سایبری نوامبر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت هواپیمایی اسپانیایی ایبریا اعلام کرده است داده‌هایی که این هفته توسط یک شرکت امنیت سایبری منتشر شده، در جریان یک رخنه امنیتی که پیش‌تر در ماه نوامبر شناسایی شده بود، به سرقت رفته‌اند.

این واکنش پس از آن مطرح شد که پژوهشگران شرکت هادسون راک (Hudson Rock) گزارشی درباره یک عامل تهدید به نام زستیکس (Zestix) منتشر کردند که مدعی شده داده‌های سرقتی از حدود ۵۰ شرکت بزرگ و مؤسسه حقوقی را به مزایده گذاشته است.

در میان نام‌های ذکرشده در این گزارش، ایبریا، شرکت هواپیمایی ملی اسپانیا نیز دیده می‌شود.

به گفته هادسون راک، هکر احتمالاً با استفاده از بدافزارهای سرقت اطلاعات (Infostealer) دستگاه یکی از کارکنان را آلوده کرده و از این طریق به نام کاربری و گذرواژه‌ها دست یافته و به سامانه اشتراک فایل شیرفایل (ShareFile) ایبریا نفوذ کرده است.

شیرفایل که توسط شرکت نرم افزاری پراگرس (Progress Software) توسعه یافته، به‌طور گسترده برای ذخیره و تبادل اسناد در سازمان‌های بزرگ استفاده می‌شود.

بر اساس ادعای این شرکت امنیتی، مهاجم حدود ۷۷ گیگابایت داده را به سرقت برده که شامل اسناد فنی مربوط به هواپیماهای A320 و A321، فایل‌های تعمیر و نگهداری، داده‌های موتور و دیگر مدارک داخلی بوده است.

این داده‌ها همچنین شامل نمودارهای آسیب هواپیما و اطلاعات محرمانه ناوگان بوده‌اند.

سخنگوی ایبریا به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفته است که این یافته‌ها به همان رخداد نوامبر بازمی‌گردد؛ زمانی که عامل تهدید درخواست باج ۱۵۰ هزار دلاری برای همین مجموعه اطلاعات مطرح کرده بود.

ایبریا اعلام کرده این رخنه را به نهادهای نظارتی اسپانیا از جمله آژانس حفاظت از داده‌ها گزارش داده و در پاییز گذشته به صدها مشتری اطلاع‌رسانی کرده است.

به گفته این شرکت، اگرچه بخشی از داده‌های شخصی مشتریان مانند نام، ایمیل، شماره تلفن و شماره عضویت باشگاه ایبریا (Iberia Club) افشا شده، اما اطلاعات عملیاتی نبوده و ایمنی پروازها به خطر نیافتاده است.

ایبریا همچنین با فعال‌سازی احراز هویت دومرحله‌ای، دسترسی غیرمجاز به رزروها را مسدود کرده است.

هادسون راک هشدار داده که برخی داده‌های سرقت‌شده می‌تواند برای رقبا یا حتی عوامل دولتی ارزشمند باشد.